Заметным дополнением к CSF 2.0 является функция “Управление”, расширяющая фреймворк до шести функций. Эта новая категория подчеркивает интеграцию управления рисками кибербезопасности в более широкий контекст управления рисками предприятия, стремясь поднять вопросы кибербезопасности на уровень высшего руководства и совета директоров. Функция Управление очерчивает результаты, которые направляют организации в достижении и приоритизации целей других пяти функций: Идентификация, Защита, Обнаружение, Реагирование и Восстановление.
Кроме того, CSF 2.0 уделяет больше внимания управлению рисками цепочки поставок, признавая его критическую важность в сегодняшней взаимосвязанной бизнес-экосистеме. Большинство результатов управления рисками цепочки поставок сгруппированы под функцией Управление, подчеркивая необходимость систематического подхода к управлению рисками кибербезопасности на протяжении всей цепочки поставок.
Это обновление свидетельствует о приверженности NIST адаптации своих рекомендаций к эволюционирующему ландшафту кибербезопасности, предлагая более гибкий и комплексный ресурс для организаций, преодолевающих сложности киберугроз. Включение управления рисками цепочки поставок и введение функции Управление подчеркивают целостный подход фреймворка к кибербезопасности, продвигая управление и управление рисками на высших уровнях организации.
Source: Csoonline
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.