Một bổ sung đáng chú ý đến CSF 2.0 là chức năng “Quản lý”, mở rộng khung lên sáu chức năng. Danh mục mới này nhấn mạnh việc tích hợp quản lý rủi ro an ninh mạng vào bối cảnh rộng lớn hơn của quản lý rủi ro doanh nghiệp, nhằm mục đích nâng cao các vấn đề an ninh mạng lên cấp độ C-suite và ban giám đốc. Chức năng Quản lý đề ra các kết quả hướng dẫn tổ chức trong việc đạt được và ưu tiên các mục tiêu của năm chức năng khác: Nhận biết, Bảo vệ, Phát hiện, Phản ứng và Phục hồi.
Hơn nữa, CSF 2.0 đặt nhiều trọng tâm hơn vào quản lý rủi ro chuỗi cung ứng, công nhận tầm quan trọng quan trọng của nó trong hệ sinh thái kinh doanh liên kết ngày nay. Hầu hết các kết quả quản lý rủi ro chuỗi cung ứng được nhóm dưới chức năng Quản lý, nhấn mạnh nhu cầu về một cách tiếp cận có hệ thống để quản lý rủi ro an ninh mạng xuyên suốt chuỗi cung ứng.
Cập nhật này thể hiện cam kết của NIST trong việc điều chỉnh hướng dẫn của mình với bối cảnh an ninh mạng đang phát triển, cung cấp một nguồn tài nguyên linh hoạt và toàn diện hơn cho các tổ chức đang đối mặt với phức tạp của mối đe dọa mạng. Việc bao gồm quản lý rủi ro chuỗi cung ứng và giới thiệu chức năng Quản lý nhấn mạnh cách tiếp cận toàn diện của khung đối với an ninh mạng, thúc đẩy quản trị và quản lý rủi ro ở các cấp độ cao nhất của tổ chức.
Source: Csoonline
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.