ผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์ของรัฐบาลกลางกำลังรอคอยการอัปเดตที่สำคัญสำหรับกรอบความปลอดภัยทางไซเบอร์ของ National Institute of Standards and Technology เนื่องจาก NIST มีเป้าหมายที่จะเพิ่มรายละเอียดใหม่เกี่ยวกับการกำกับดูแล ความเสี่ยงของห่วงโซ่อุปทาน และอื่นๆ ลงในเอกสารที่เป็นแนวทางในการปฏิบัติด้านความปลอดภัยทางไซเบอร์ขององค์กรต่างๆ
NIST เปิดตัวเฟรมเวิร์กดั้งเดิมในปี 2014 และอัปเดตเอกสารครั้งล่าสุด
ในปี 2018 โดยเริ่มรวบรวมความคิดเห็นเกี่ยวกับการเปลี่ยนไปใช้ “CSF 2.0” ผ่านการขอข้อมูลเมื่อเดือนกุมภาพันธ์ที่ผ่านมา และเป็นเจ้าภาพการประชุมเชิงปฏิบัติการเบื้องต้นเกี่ยวกับเฟรมเวิร์กใหม่ในเดือนมิถุนายน
เมื่อเดือนที่แล้ว NIST ได้เผยแพร่รายงานแนวคิดเกี่ยวกับการเปลี่ยนแปลงที่วางแผนไว้เบื้องต้นบางส่วน ความคิดเห็นในเอกสารมีกำหนดส่งในวันที่ 3 มีนาคม NIST วางแผนที่จะเตรียมร่าง CSF 2.0 ให้พร้อมภายในฤดูร้อนนี้ ก่อนที่จะปล่อยเวอร์ชันสุดท้ายในต้นปี 2567
ระหว่างการประชุมเชิงปฏิบัติการวันพุธที่จัดโดยหน่วยงานมาตรฐาน ผู้อำนวยการ CISA Jen Easterly ชื่นชมการทำงานของ NIST ในการปรับปรุงกรอบการทำงาน เธอกล่าวย้ำถึงแรงผลักดันล่าสุดจาก CISA สำหรับชุมชนเทคโนโลยีให้มุ่งเน้นไปที่ “ความปลอดภัยของผลิตภัณฑ์และ” แนวคิดที่ว่าซอฟต์แวร์และฮาร์ดแวร์ต้องปลอดภัยจากการออกแบบ และปลอดภัยโดยค่าเริ่มต้น” โดยเสริมว่างานของ NIST ในกรอบเป็นองค์ประกอบสำคัญในความพยายามดังกล่าว .DoD Cloud Exchange ของ Federal News Network: จากองค์กรสู่ความได้เปรียบทางยุทธวิธี — ค้นพบว่ากระทรวงกลาโหมและหน่วยบริการทางทหารมีความตั้งใจที่จะยกระดับการใช้เทคโนโลยีคลาวด์อย่างไร
“เฟรมเวิร์กนี้ทำหน้าที่เป็นเครื่องมืออันทรงพลังในการจัดทำอนุกรมวิธานทั่วไปเพื่อช่วยให้องค์กรสร้างโปรแกรมความปลอดภัยทางไซเบอร์ที่สอดคล้องกับการยอมรับความเสี่ยงขององค์กร ซึ่งช่วยให้สามารถปรับปรุงอย่างต่อเนื่องและอำนวยความสะดวกในการสื่อสารเกี่ยวกับหัวข้อที่ซับซ้อนโดยใช้คำศัพท์ทั่วไป” Easterly กล่าว “เราใช้กรอบงานเป็นแนวทางและเสริมทรัพยากรมากมายที่นำเสนอโดย CISA”
เฟรมเวิร์กได้รับการพัฒนาในขั้นต้นสำหรับองค์กรโครงสร้างพื้นฐาน
ที่สำคัญ แต่ตั้งแต่นั้นเป็นต้นมาก็ถูกนำมาใช้โดยองค์กรขนาดเล็กและใหญ่ทั่วโลกในขณะเดียวกัน สำนักงานความรับผิดชอบของรัฐบาลพบว่าหน่วยงานบริหารความเสี่ยงภาคส่วนบางแห่งไม่ได้ดำเนินการเพื่อระบุว่าอุตสาหกรรมโครงสร้างพื้นฐานที่สำคัญที่พวกเขาดูแลได้นำกรอบดังกล่าวไปใช้จริงหรือไม่
ปีที่แล้ว CISA ได้กำหนด“เป้าหมายประสิทธิภาพความปลอดภัยทางไซเบอร์” (CPG) ใหม่สำหรับองค์กรโครงสร้างพื้นฐานที่สำคัญ เป้าหมายจะขึ้นอยู่กับ Cybersecurity Framework
CPGs เป็นไปโดยสมัครใจ แม้ว่าเจ้าหน้าที่จะบอกว่าสามารถใช้ในกฎระเบียบทางไซเบอร์ในอนาคตได้ Easterly กล่าวว่า สิ่งสำคัญสำหรับองค์กรในการปรับใช้ระดับความปลอดภัยขั้นต่ำ
“ในขณะที่เราตระหนักดีว่าความต้องการความปลอดภัยในโลกไซเบอร์นั้นแตกต่างกันไปตามภาคส่วนโครงสร้างพื้นฐานที่สำคัญ เราก็รู้ด้วยว่าท่าทางความปลอดภัยทางไซเบอร์ของประเทศเราไม่สามารถปรับปรุงได้หากไม่มีเป้าหมายพื้นฐานที่สอดคล้องกันในทุกภาคส่วน” Easterly กล่าว
ในระหว่างการสัมมนาทางเว็บ เจ้าหน้าที่ได้หารือเกี่ยวกับการเปลี่ยนแปลงที่สำคัญหลายอย่างในเอกสารแนวคิดของเดือนที่แล้ว รวมถึงการเพิ่มฟังก์ชัน “ควบคุม” ครั้งที่หกในกรอบการทำงาน
“นี่ไม่ใช่การตัดสินใจที่เราทำอย่างเบา ๆ” Cherilyn Pascoe หัวหน้าโครงการ CSF ของ NIST กล่าวในระหว่างงาน “ฟังก์ชั่นทั้งห้าภายในกรอบได้กลายเป็นคำจำกัดความของความปลอดภัยทางไซเบอร์อย่างแท้จริง ซึ่งรวมอยู่ในนโยบายและข้อกำหนดและมาตรฐานทั่วโลก แต่เราเชื่อว่าการยกระดับการกำกับดูแลผ่านหน่วยงานเป็นสิ่งที่ถูกต้องและเป็นเวลาที่เหมาะสมที่จะทำ”
credit: iwebjujuy.com
lesrained.com
IowaIndependentsBlog.com
generic-ordercialis.com
berbecuta.com
Chloroquine-Phosphate.com
omiya-love.com
canadalevitra-20mg.com
catterylilith.com
lucianaclere.com
