NIST 2.0 – zmiany w standardzie
Od lutego br. funkcjonuje NIST Cybersecurity Framework v2.0
Dotychczasowy model dotyczył 5 obszarów:
- Identify
- Protect
- Detect
- Respond
- Recover
Teraz doszedł nowy obszar: Governance.
Kolejny dowód na to, że systemy nie żyją w próżni. Są to narzędzia, jakich używamy w konkretnym miejscu, czasie, kontekście. Elementy 'governance’ są dla każdej organizacji bardzo ważne, o czym czasem się zapomina. Przegląd wymagań, regulacje zewnętrzne, ład korporacyjny … . Wiemy, że to jest do zweryfikowania, ale czasem jakoś nam ten obszar ucieka. Może teraz w świecie CSR i ESG będzie to inaczej wyglądało?
Zmiana o tyle istotna, że (sięgając do korzeni), jest to standard opracowany dla partnerów (kontrahentów, stron) rządu federalnego i jego agencjom. Tak więc wymagania regulacyjne są bardzo istotne w całości funkcjonowania systemu.
W dalszym ciągu standard jest dostępny dla wszystkich zainteresowanych, informacje i dokumentację można poznać na wskazanej wcześniej stronie.
Pozwolę sobie na wskazanie jeszcze dwóch innych linków:
- bezpośredni link do prezentacji standardu NIST2.0, oraz
- narzędzia dedykowane dla standardu NIST (trzy strony bezpośrednich linków do konkretnych procedur i narzędzi dla systemu)