NIST อัปเดต Cybersecurity Framework เวอร์ชัน 1.1

ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี

NIST Cybersecurity Framework เป็นกรอบการทำงานยอดนิยมด้านความมั่นคงปลอดภัยไซเบอร์ โดยแบ่งออกเป็น 5 ขั้นตอนสำคัญ คือ Identity, Protect, Detect, Respone และ Recovery สำหรับช่วยให้องค์กรสามารถวางแผนป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและเป็นระบบ โดย Framework ดังกล่าวถูกพิสูจน์แล้วว่าเหมาะสำหรับองค์กรทุกระดับและทุกอุตสาหกรรม ไม่ว่าจะเป็นบริษัทขนาดเล็ก องค์กรขนาดใหญ่ หน่วยงานรัฐบาล สถาบันการเงิน โทรคมนาคม และอื่นๆ

ล่าสุด NIST ได้ออก Cybersecurity Framework เวอร์ชัน 1.1 ซึ่งอัปเดตเนื้อหาจากผลตอบรับและคอมเมนต์จากผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย รวมไปถึงทำการปรับแต่งเนื้อหาให้สอดคล้องกับลักษณะของภัยคุกคามในยุคปัจจุบัน สามารถสรุปรายการที่อัปเดตใหม่ได้ดังนี้

  • ปรับปรุงเนื้อหาเรื่อง Authentication, Authorization และ Identity Proofing ให้ดียิ่งขึ้น
  • เพิ่มเนื้อหาเรื่อง Self-assessment สำหรับประเมินความเสี่ยงไซเบอร์ด้วยตนเอง
  • ขยายความเรื่องความมั่นคงปลอดภัยของ Supply Chain
  • เพิ่มเนื้อหาเรื่อง Vulnerability Disclosure

นอกจากนี้ Cybersecurity Framework 1.1 ยังได้ทำการปรับปรุงเนื้อหาเรื่องการนำไปใช้งาน โดยอธิบายวิธีผสาน Framework เข้าด้วยกันกับนโยบายและการดำเนินการด้านความมั่นคงปลอดภัยขององค์กรให้ละเอียดยิ่งขึ้น หลังจากที่ได้รับผลตอบรับว่าเนื้อหามีความครอบคลุมดี แต่นำไปใช้ได้ยาก

ผู้ที่สนใจสามารถดาวน์โหลด NIST Cybersecurity Framework ไปศึกษาได้ที่นี่ [PDF]

ที่มา: https://www.helpnetsecurity.com/2018/04/19/nist-releases-cybersecurity-framework-1-1/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] สกมช. พร้อม Up Skill ผู้เชี่ยวชาญด้าน Cybersecurity ในประเทศไทย

สกมช. เปิดโครงการอบรมหลักสูตรประกาศนียบัตร CompTIA พร้อมสิทธิ์สอบ จากมูลค่า 25,000 บาท เหลือเพียง 4,800 บาท พร้อมมอบรางวัลใหญ่แก่คนที่พัฒนาตนเองอย่างไม่สิ้นสุด (สอบผ่าน) มูลค่า 4,800 บาท …

ขอเชิญร่วมงานสัมมนา VeeamOn Forum : Transform Your Modern Data Protection Strategy [25 Aug 2022]

Veeam ขอเรียนเชิญท่านเข้าร่วมงาน VeeamOn Forum: Transform Your Modern Data Protection Strategy โดยภายในงานทุกท่านจะได้รับทราบเนื้อหาเทคโนโลยี ไฮไลท์ต่างๆ และการเปิดตัวเวอร์ชันใหม่จาก Veeam รวมถึงพันธมิตรทางธุรกิจที่ได้ให้เกียรติเข้าร่วมบรรยายพร้อมทั้งนำเสนอสินค้าและโซลูชันต่างๆ …