NIST 2.0 – zmiany w standardzie

Od lutego br. funkcjonuje NIST Cybersecurity Framework v2.0

Dotychczasowy model dotyczył 5 obszarów:

  • Identify
  • Protect
  • Detect
  • Respond
  • Recover

Teraz doszedł nowy obszar: Governance.

Kolejny dowód na to, że systemy nie żyją w próżni. Są to narzędzia, jakich używamy w konkretnym miejscu, czasie, kontekście. Elementy 'governance’ są dla każdej organizacji bardzo ważne, o czym czasem się zapomina. Przegląd wymagań, regulacje zewnętrzne, ład korporacyjny … . Wiemy, że to jest do zweryfikowania, ale czasem jakoś nam ten obszar ucieka. Może teraz w świecie CSR i ESG będzie to inaczej wyglądało?

Zmiana o tyle istotna, że (sięgając do korzeni), jest to standard opracowany dla partnerów (kontrahentów, stron) rządu federalnego i jego agencjom. Tak więc wymagania regulacyjne są bardzo istotne w całości funkcjonowania systemu.

W dalszym ciągu standard jest dostępny dla wszystkich zainteresowanych, informacje i dokumentację można poznać na wskazanej wcześniej stronie.

Pozwolę sobie na wskazanie jeszcze dwóch innych linków:

  • bezpośredni link do prezentacji standardu NIST2.0, oraz
  • narzędzia dedykowane dla standardu NIST (trzy strony bezpośrednich linków do konkretnych procedur i narzędzi dla systemu)

 

Add a Comment

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *