NIST Cybersecurity Framework 2.0 ออกแล้ว

The National Institute of Standards and Technology (NIST) ได้ประกาศออก Cybersecurity Framework 2.0 (CSF) แล้ว โดยเพิ่มเนื้อหาที่ช่วยให้องค์กรทุกขนาดนำไปใช้ได้จริง ด้วยเครื่องมือช่วยเหลือและเนื้อหาตัวอย่าง นอกจากนี้ยังเพิ่มหัวข้อหลักอีกหนึ่งรายการในหัวข้อ ‘Govern’ จากเดิมคือ Identity, Protect, Detect, Respond และ Recover

Credit : NIST

ก่อนจะกลายเป็น CSF 2.0 ฉบับสมบูรณ์นี้ก็มีการปล่อยดราฟเนื้อหาเพื่อรับความคิดเห็นมาปรับปรุงมากมาย ซึ่งเนื้อหาในเอกสารฉบับล่าสุดมีความโดดเด่นในการนำไปใช้จริง ไม่จำกัดเฉพาะองค์กรที่เป็นธุรกิจสำคัญแต่องค์กรทุกขนาดสามารถนำไปปรับใช้ได้ โดยสำหรับมือใหม่สามารถเรียนรู้กรณีศึกษาความสำเร็จจากผู้อื่นได้ รวมถึงมีแนวทางแบบ quick start ที่ถูกออกแบบมาสำหรับธุรกิจขนาดเล็ก การจัดการความเสี่ยงระดับองค์กร ตลอดจนการสร้างความมั่นคงปลอดภัยกับ Supply Chain

อีกหนึ่งไฮไลต์ของเนื้อหาคือการปรับปรุงฟังก์ชันหลักด้วยการเพิ่มหัวข้อ Govern เพื่อตอบโจทย์ในเชิงของการปกครองในองค์กรว่าจะจัดการเชิงกลยุทธ์ได้อย่างไร ที่สำคัญคือผู้นำขององค์กรควรมองเรื่อง Cybersecurity เป็นความเสี่ยงหลักขององค์กร ควบคู่กับเรื่องการเงินและชื่อเสียง

นอกจากนี้ CSF 2.0 ยังมาพร้อมกับเครื่องมือสำหรับค้นหาข้อมูลสำหรับบุคคลผู้สนใจและรูปแบบที่เครื่องอ่านได้ รวมไปถึงการช่วยในการอ้างอิงคำแนะนำในทางปฏิบัติและประเมินการกิจกรรมขององค์กรและเอกสารด้าน cybersecurity เข้าชมเนื้อหา CSF 2.0 ได้ที่ https://www.nist.gov/cyberframework

ที่มา : https://www.nist.gov/news-events/news/2024/02/nist-releases-version-20-landmark-cybersecurity-framework

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …