NIST Siber Güvenlik Çerçevesi 2.0: Güncellenmiş Siber Suç Kılavuzu

bencede

New member
NIST, Cybersecurity Framework 2.0’ın planlanan revizyonu için ilk değişiklikleri sundu. Son sürümde şirketler ve kritik altyapılar, siber suçlara karşı güncellenmiş yönergeleri ve en iyi uygulamaları bulmalıdır. Bu tavsiyeler, örneğin ağları saldırılara karşı daha etkili bir şekilde korumak için Bilgi Güvenliği Yetkililerinin (CISO’lar) şirketlerde uygulamasına yöneliktir. Sorumlular şimdi çerçeveyi daha fazla yorumla genişletmek istiyor: son versiyonun 2024 kışında olması bekleniyor.


Artık Cybersecurity Framework 2.0’da planlanan değişiklikleri görüntüleyebilirsiniz. NIST, CISO’lardan 2023 yazında ilk taslağı tamamlamak için geri bildirim bekliyor. Buna karşılık, değişikliklerin mevcut siber suç ortamına uygun olup olmadığı ve BT sistemlerini korumaya yönelik başka önerilerin olup olmadığı gibi sorulara yanıt almayı umuyorlar.

Güncelleme


NIST, 2013’ün sonlarında ilk siber güvenlik çerçevesini yayınladı. 2018’de, 1.1 sürümüne ilk güncelleme yapıldı. BT tehdit ortamı gelişmeye devam ederken, NIST şimdi önemli bir incelemeye karar verdi.

Çerçevenin ilk versiyonu, özellikle kritik altyapılara yönelikti. Versiyon 1.1 genişletildi ve ayrıca eğitim kurumları ile küçük ve büyük şirketler için tavsiyeler içeriyor. Sürüm 2.0 için konsept belgesi, öncelikle tedarik zinciri saldırıları gibi güncel tehditler hakkında bilgi içerir. NIST ayrıca çerçevenin uluslararası kullanımını teşvik etmek için çaba harcıyor.

Siber güvenlik aynı zamanda patronun da meselesidir


Tanımlama, koruma, tespit, müdahale ve kurtarma hala politikanın odak noktasıdır. Bunlar, örneğin, BT güvenlik risklerinin ve bunların etkilerinin değerlendirilmesi ile desteklenmelidir. Ayrıca bilgi güvenliği alanındaki rolleri ve sorumlulukları tartışır. Şirketlerin yönetim kademelerinin güvenlik risklerinin farkında olması da önemlidir.


Ek olarak çerçeve, veri koruma ve sıfır güven koruma kavramlarını içerecek şekilde genişletildi. Çerçeve teknolojisini ve üreticiyi tarafsız tutma sorunu hala tartışmaya açık.



güncellemeler


03/03/2023


13:02


Saat



Metinde, Security Framework 2.0’ın hala kavramsal aşamada olduğu açıkça belirtilmiştir.




(İtibaren)



Haberin Sonu
 
Üst