NIST Siber Güvenlik Çerçevesi 2.0: Siber Suçlara Karşı Güncellenmiş Kılavuz

hadicanim

Aktif Üye
NIST, Cybersecurity Framework 2.0’ın planlanan revizyonu için ilk değişiklikleri sundu. Son sürümde şirketler ve kritik altyapılar, siber suçlara karşı güncellenmiş yönergeleri ve en iyi uygulamaları bulmalıdır. Bu tavsiyeler, örneğin ağları saldırılardan daha etkili bir şekilde korumak için Bilgi Güvenliği Sorumlularının (CISO’lar) şirketlerde uygulamasına yöneliktir. Sorumlular şimdi çerçeveyi daha fazla yorumla genişletmek istiyor – son versiyonun 2024 kışında olması bekleniyor.


Cybersecurity Framework 2.0’da amaçlanan değişiklikler artık görüntülenebilir. NIST, CISO’lardan 2023 yazında ilk taslağı tamamlayabilmek için geri bildirim bekliyor. Karşılığında, değişikliklerin mevcut siber suç ortamına uygun olup olmadığı ve BT sistemlerini korumaya yönelik başka önerilerin olup olmadığı gibi sorulara yanıt almayı umuyorlar. .

Güncelleme


NIST, 2013’ün sonunda ilk siber güvenlik çerçevesini yayınladı. 2018’de 1.1 sürümüne ilk güncelleme yapıldı. BT tehdit ortamı sürekli değişirken, NIST şimdi önemli bir revizyona karar verdi.

Çerçevenin ilk versiyonu, özellikle kritik altyapılara yönelikti. Sürüm 1.1 genişletildi ve ayrıca eğitim kurumları ile küçük ve büyük şirketler için öneriler içeriyor. Sürüm 2.0 için konsept belgesi, temel olarak tedarik zinciri saldırıları gibi güncel tehditler hakkında bilgi içerir. NIST ayrıca çerçevenin uluslararası kullanımını teşvik etmeye çalışmaktadır.

BT güvenliği aynı zamanda patronun da meselesidir


Tanımla, Güvenli Hale Getir, Tespit Et, Yanıt Ver ve Kurtar hala politikanın merkezindedir. Bunlar, örneğin siber güvenlik risklerinin ve bunların etkilerinin değerlendirilmesi ile desteklenecektir. Ayrıca siber güvenlik alanındaki rolleri ve sorumlulukları tartışır. Şirketlerin yönetim kademelerinin güvenlik risklerinin farkında olması da önemlidir.


Ek olarak çerçeve, veri koruma ve sıfır güven koruma kavramları kavramlarını içerecek şekilde genişletildi. Çerçeve teknolojisini ve üreticiyi tarafsız tutma konusu hala tartışmaya açık.



güncellemeler


03/03/2023


13:02


Saat



Metinde, Security Framework 2.0’ın henüz konsept aşamasında olduğu daha net bir şekilde belirtilmiştir.




(ile ilgili)



Haberin Sonu