作為幫助組織有效管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的長(zhǎng)期努力的一部分,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)將于2023年2月15日(美國(guó)東部時(shí)間上午9:00至下午5:30)舉辦為期一天的線上研討會(huì),討論其網(wǎng)絡(luò)安全框架(CSF)的潛在更新。該研討會(huì)旨在通過與各方面的專家群體的廣泛參與來幫助改進(jìn)CSF,同時(shí),NIST將與各領(lǐng)域?qū)I(yè)人士通過線上小組交流,討論對(duì)CSF 2.0的更新問題。
無論組織機(jī)構(gòu)的規(guī)模如何、網(wǎng)絡(luò)風(fēng)險(xiǎn)程度怎樣或網(wǎng)絡(luò)安全復(fù)雜性如何,該框架都允許組織機(jī)構(gòu)應(yīng)用風(fēng)險(xiǎn)管理的原則和最佳實(shí)踐,來提高關(guān)鍵基礎(chǔ)設(shè)施的安全性和韌性。
NIST的CSF于2014年發(fā)布,作為“改善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全”行政命令的結(jié)果。該框架是通過行業(yè)和政府之間的合作創(chuàng)建的,旨在成為一份不斷完善、改進(jìn)和發(fā)展的活文件。NIST于2018年4月發(fā)布了CSF 1.1。
為了反映不斷變化的網(wǎng)絡(luò)安全形勢(shì),NIST正計(jì)劃根據(jù)利益相關(guān)者在整個(gè)過程中的反饋,對(duì)CSF 2.0框架進(jìn)行新的、更重要的更新。項(xiàng)目進(jìn)展動(dòng)態(tài)將包括公開的網(wǎng)絡(luò)研討會(huì)和研討會(huì),以及尋求至少一份CSF 2.0草案的反饋。
2月的網(wǎng)絡(luò)研討會(huì)將以2022年NIST網(wǎng)絡(luò)安全信息請(qǐng)求(RFI)和第一次研討會(huì)的反饋為基礎(chǔ)。
網(wǎng)絡(luò)研討會(huì)召開之前需要審查的幾個(gè)項(xiàng)目:
閱讀CSF概念文件(在活動(dòng)之前發(fā)布于NIST.gov);
審查RFI分析;
觀看1號(hào)研討會(huì)的錄像;
了解更多有關(guān)CSF 2.0的進(jìn)展。