Dopo quasi dieci anni il National Institute of Standards and Technology (NIST) ha rilasciato la bozza del Cybersecurity Framework (CSF) 2.0, una nuova versione di uno strumento rilasciato per la prima volta nel 2014 per aiutare le organizzazioni a comprendere, ridurre e comunicare i rischi legati alla cybersecurity.

“Con questo aggiornamento, stiamo cercando di riflettere l’uso attuale del Cybersecurity Framework e di anticipare anche l’uso futuro”, ha affermato Cherilyn Pascoe del NIST, lo sviluppatore principale del framework. “Il CSF è stato sviluppato per infrastrutture critiche come le industrie bancarie ed energetiche, ma si è rivelato utile ovunque, dalle scuole e le piccole imprese ai governi locali e stranieri. Vogliamo assicurarci che sia uno strumento utile a tutti i settori, non solo a quelli designati come critici”.

Fino al 4 novembre 2023 il NIST accetta commenti pubblici sulla bozza pubblicata. Il NIST non prevede di rilasciare un’altra bozza. L’obiettivo degli sviluppatori è quello di pubblicare la versione finale di CSF 2.0 all’inizio del 2024.

La bozza del framework presenta alcuni importanti cambiamenti, come:

  • L’ambito del quadro si è ampliato – esplicitamente – dalla protezione delle infrastrutture critiche, come ospedali e centrali elettriche, alla fornitura di sicurezza informatica per tutte le organizzazioni indipendentemente dal tipo o dalle dimensioni.
  • Alle cinque funzioni principali: identificare, proteggere, rilevare, rispondere e ripristinare. A queste, il NIST ne ha ora aggiunta una sesta, la funzione di governo, che riguarda il modo in cui un’organizzazione può prendere ed eseguire le proprie decisioni interne per supportare la propria strategia di sicurezza informatica.

Uno degli obiettivi principali del CSF 2.0 è spiegare come le organizzazioni possono sfruttare altri quadri tecnologici, standard e linee guida, provenienti dal NIST e altrove, per implementare il CSF.

Pascoe ha affermato che il team di sviluppo incoraggia chiunque abbia suggerimenti sul CSF aggiornato a rispondere con commenti entro la scadenza del 4 novembre.

“Questa è un’opportunità per gli utenti di valutare la bozza del QCS 2.0”, ha affermato. “Ora è il momento di essere coinvolti se non lo sei già.”

https://www.nist.gov/news-events/news/2023/08/nist-drafts-major-update-its-widely-used-cybersecurity-framework

https://www.cybersecitalia.it/cybersecurity-framework-2-0-nist-avvia-consultazione-pubblica-sara-pronto-allinizio-del-2024/26276/

 

 

Twitter
Visit Us
LinkedIn
Share
YOUTUBE