NIST 网络安全框架 2.0:提升宾夕法尼亚州的数字防御
在技术支撑我们日常生活和关键基础设施的时代,网络安全仍然至关重要。美国国家标准与技术研究院 (NIST) 一直处于推广网络安全最佳实践的最前沿,其最近发布的 NIST 网络安全框架 2.0 是加强我们的数字防御的一步。
NIST 网络安全框架最初于 2014 年推出,在帮助各个行业的组织减轻网络安全风险方面发挥了重要作用。随着网络威胁形势的发展,框架必须随之发展以保持有效性,这一点至关重要。 NIST 认识到这一点,并致力于制定修订草案:NIST 网络安全框架 2.0。
该草案旨在借鉴其前身 CSF 1.1 的成功经验,同时应对当前和未来的网络安全挑战。鉴于公共服务和私营行业日益数字化,宾夕法尼亚州立法者和企业主对持续增强网络安全实践有着既得利益。
以下是您需要了解的有关 NIST 网络安全框架 2.0 的信息:
1.公众意见和反馈: NIST 渴望收到利益相关者(包括宾夕法尼亚州立法者)对修订草案的意见。正在征求反馈,以确保该框架能够解决当前和预期的网络安全挑战,与领先实践保持一致,并反映更广泛社区的见解。您的意见可以帮助塑造我们州及其他地区网络安全的未来。
2.实施示例和参考资料: 该草案包括 CSF Core 的更新版本,它是该框架的基础。实施示例和信息参考是重要组成部分,为将框架付诸实践提供指导。 NIST 正在寻求有关哪些类型的示例最有益以及它们应该多久更新一次的意见。对于宾夕法尼亚州来说,这是一个独特的机会,可以为该框架贡献宝贵的见解和资源。
3.公众可及性和透明度: 所有评论,包括附件和支持材料,都将在 NIST CSF 2.0 网站上公开发布。这种开放的方法确保了框架开发的透明度,并允许利益相关者(包括我们的立法机构)审查和学习其他人分享的见解。
4.没有计划额外的草稿: NIST 不打算发布另一份 CSF 2.0 草案以供评论。因此,宾夕法尼亚州立法机构以及其他利益相关者提交的反馈将直接影响将于 2024 年初发布的 CSF 2.0 最终版本。
1.1 版与本草案之间的修改基于社区反馈的全面收集,包括对讨论草案的回复、概念文件、现场工作会议以及来自世界各地数千人参加的研讨会。
NIST 网络安全框架 2.0 是一份关键文件,不仅塑造了宾夕法尼亚州乃至全国的网络安全格局。作为立法者,我们有独特的机会为这个框架做出贡献,确保它对于各种规模的组织来说都是稳健的、适应性强的和实用的。通过参与公共草案,我们可以帮助为我们的州营造一个更安全的数字环境。
随着 CSF 2.0 的最终确定,更新的实施示例和信息参考将利用 NIST 网络安全和隐私参考工具 (CPRT) 在 NIST 网络安全框架网站上在线维护。有兴趣将其资源映射到最终 CSF 2.0 以创建信息参考的资源所有者和作者应联系 NIST。
我们鼓励您审查该草案,并在 2023 年 11 月 6 日截止日期之前向 cyberframework@nist.gov 提供宝贵的反馈。您的见解将对加强宾夕法尼亚州及其他地区的网络安全实践发挥重要作用。 点击此处了解更多信息→
DVIRC 是 NIST 国家网络的一部分,致力于宾夕法尼亚州东南部制造商的繁荣和成功。
工业技术