NIST อัปเดต Cybersecurity Framework เวอร์ชัน 1.1

ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี

NIST Cybersecurity Framework เป็นกรอบการทำงานยอดนิยมด้านความมั่นคงปลอดภัยไซเบอร์ โดยแบ่งออกเป็น 5 ขั้นตอนสำคัญ คือ Identity, Protect, Detect, Respone และ Recovery สำหรับช่วยให้องค์กรสามารถวางแผนป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและเป็นระบบ โดย Framework ดังกล่าวถูกพิสูจน์แล้วว่าเหมาะสำหรับองค์กรทุกระดับและทุกอุตสาหกรรม ไม่ว่าจะเป็นบริษัทขนาดเล็ก องค์กรขนาดใหญ่ หน่วยงานรัฐบาล สถาบันการเงิน โทรคมนาคม และอื่นๆ

ล่าสุด NIST ได้ออก Cybersecurity Framework เวอร์ชัน 1.1 ซึ่งอัปเดตเนื้อหาจากผลตอบรับและคอมเมนต์จากผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย รวมไปถึงทำการปรับแต่งเนื้อหาให้สอดคล้องกับลักษณะของภัยคุกคามในยุคปัจจุบัน สามารถสรุปรายการที่อัปเดตใหม่ได้ดังนี้

  • ปรับปรุงเนื้อหาเรื่อง Authentication, Authorization และ Identity Proofing ให้ดียิ่งขึ้น
  • เพิ่มเนื้อหาเรื่อง Self-assessment สำหรับประเมินความเสี่ยงไซเบอร์ด้วยตนเอง
  • ขยายความเรื่องความมั่นคงปลอดภัยของ Supply Chain
  • เพิ่มเนื้อหาเรื่อง Vulnerability Disclosure

นอกจากนี้ Cybersecurity Framework 1.1 ยังได้ทำการปรับปรุงเนื้อหาเรื่องการนำไปใช้งาน โดยอธิบายวิธีผสาน Framework เข้าด้วยกันกับนโยบายและการดำเนินการด้านความมั่นคงปลอดภัยขององค์กรให้ละเอียดยิ่งขึ้น หลังจากที่ได้รับผลตอบรับว่าเนื้อหามีความครอบคลุมดี แต่นำไปใช้ได้ยาก

ผู้ที่สนใจสามารถดาวน์โหลด NIST Cybersecurity Framework ไปศึกษาได้ที่นี่ [PDF]

ที่มา: https://www.helpnetsecurity.com/2018/04/19/nist-releases-cybersecurity-framework-1-1/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอ็นทีทีเดต้า (ประเทศไทย) ผนึก 3 มหาวิทยาลัยชั้นนำ ปั้นคนไอทีทักษะ COBOL ป้อนตลาดขาดแคลน ค่าตอบแทนสูง อนาคตไกล [Guest Post]

เอ็นทีที เดต้า (ประเทศไทย) ภายใต้เครือบริษัท เอ็นทีที เดต้า คอร์ปอเรชัน จำกัด ผู้นำด้านธุรกิจดิจิทัลและบริการไอทีชั้นนำระดับโลก เดินหน้าโครงการ “NTT DATA Critical Resource Preparation” ปั้นบุคลากรไอทีให้มีทักษะ …

ขอเชิญร่วมงานสัมมนา THROUGHWAVE DIGITAL CONNECT 2023 [14 มิ.ย. 2023 – 13.00น. ณ Eastin Grand Sathorn Hotel]

Throughwave (Thailand) ขอเรียนเชิญ CIO, CTO, Digital Transformation Manager, IT Manager, IT Administrator, พันธมิตรของ Throughwave และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนาประจำปี “Throughwave – Digital Connect 2023” ในวันที่ 14 มิถุนายน 2023 เวลา 13.00น. เป็นต้นไป ณ โรงแรม Eastin Grand Sathorn Hotel