NIST อัปเดต Cybersecurity Framework เวอร์ชัน 1.1

ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี

NIST Cybersecurity Framework เป็นกรอบการทำงานยอดนิยมด้านความมั่นคงปลอดภัยไซเบอร์ โดยแบ่งออกเป็น 5 ขั้นตอนสำคัญ คือ Identity, Protect, Detect, Respone และ Recovery สำหรับช่วยให้องค์กรสามารถวางแผนป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและเป็นระบบ โดย Framework ดังกล่าวถูกพิสูจน์แล้วว่าเหมาะสำหรับองค์กรทุกระดับและทุกอุตสาหกรรม ไม่ว่าจะเป็นบริษัทขนาดเล็ก องค์กรขนาดใหญ่ หน่วยงานรัฐบาล สถาบันการเงิน โทรคมนาคม และอื่นๆ

ล่าสุด NIST ได้ออก Cybersecurity Framework เวอร์ชัน 1.1 ซึ่งอัปเดตเนื้อหาจากผลตอบรับและคอมเมนต์จากผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย รวมไปถึงทำการปรับแต่งเนื้อหาให้สอดคล้องกับลักษณะของภัยคุกคามในยุคปัจจุบัน สามารถสรุปรายการที่อัปเดตใหม่ได้ดังนี้

  • ปรับปรุงเนื้อหาเรื่อง Authentication, Authorization และ Identity Proofing ให้ดียิ่งขึ้น
  • เพิ่มเนื้อหาเรื่อง Self-assessment สำหรับประเมินความเสี่ยงไซเบอร์ด้วยตนเอง
  • ขยายความเรื่องความมั่นคงปลอดภัยของ Supply Chain
  • เพิ่มเนื้อหาเรื่อง Vulnerability Disclosure

นอกจากนี้ Cybersecurity Framework 1.1 ยังได้ทำการปรับปรุงเนื้อหาเรื่องการนำไปใช้งาน โดยอธิบายวิธีผสาน Framework เข้าด้วยกันกับนโยบายและการดำเนินการด้านความมั่นคงปลอดภัยขององค์กรให้ละเอียดยิ่งขึ้น หลังจากที่ได้รับผลตอบรับว่าเนื้อหามีความครอบคลุมดี แต่นำไปใช้ได้ยาก

ผู้ที่สนใจสามารถดาวน์โหลด NIST Cybersecurity Framework ไปศึกษาได้ที่นี่ [PDF]

ที่มา: https://www.helpnetsecurity.com/2018/04/19/nist-releases-cybersecurity-framework-1-1/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …