カジノサイト

早わかり: 新しい NIST サイバーセキュリティ フレームワークの管理機能が意味するもの

いつ2014 年にデビューし、サイバー リスク管理者が米国の中核分野でサイバーセキュリティに取り組み始める方法の基礎を築きました。

10 年後の 2024 年 2 月、国立標準技術研究所 (NIST) は、元のフレームワークに対する待望のアップデートをリリースしました。この 2.0 バージョンには、 への正式な名前変更が含まれています。サイバーセキュリティ フレームワーク (CSF)—実務家が 10 年間の研究に長い間使用してきた非公式の名前を認識し、このフレームワークは高リスク部門や中小企業にも適用できることを認識します。

このアップデートは、NIST 情報技術研究所 (ITL) の応用サイバーセキュリティ部門の責任者であるケビン スタイン氏が CSF の最大の価値提案と呼ぶもの、つまりサイバーセキュリティについて話すための共通言語にも基づいています。

「フレームワークが提供する共通言語は、自分の能力を表現したり、他の組織の要件や期待を表現したりするのに非常に優れた方法です。」と彼は付け加えます。 「ただし、技術者だけでなく、リスク管理者やサイバーセキュリティ エコシステムのさまざまな部分が理解し、行動できる方法で行う必要があります。」

この式の鍵となるのは、NIST がフレームワークに追加した新しい機能である統治です。以下のビデオでは、この機能が何であるか、またフレームワークの他の 5 つの柱にどのように適合するかを説明しています。