Un’aggiunta notevole al CSF 2.0 è la funzione “Governare”, che espande il framework a sei funzioni. Questa nuova categoria sottolinea l’integrazione della gestione del rischio cybersecurity nel contesto più ampio della gestione del rischio aziendale, mirando ad elevare le considerazioni di cybersecurity ai livelli C-suite e del consiglio di amministrazione. La funzione Governare delinea risultati che guidano le organizzazioni nel raggiungere e dare priorità agli obiettivi delle altre cinque funzioni: Identificare, Proteggere, Rilevare, Rispondere e Recuperare.
Inoltre, il CSF 2.0 pone un maggiore enfasi sulla gestione del rischio della catena di approvvigionamento, riconoscendone l’importanza critica nell’ecosistema aziendale interconnesso di oggi. La maggior parte dei risultati della gestione del rischio della catena di approvvigionamento sono raggruppati sotto la funzione Governare, evidenziando la necessità di un approccio sistematico alla gestione dei rischi di cybersecurity in tutta la catena di approvvigionamento.
Questo aggiornamento segnala l’impegno del NIST ad adattare la sua guida al paesaggio di cybersecurity in evoluzione, offrendo una risorsa più flessibile e completa per le organizzazioni che navigano le complessità delle minacce informatiche. L’inclusione della gestione del rischio della catena di approvvigionamento e l’introduzione della funzione Governare sottolineano l’approccio olistico del framework alla cybersecurity, promuovendo la governance e la gestione del rischio ai più alti livelli organizzativi.
Source: Csoonline
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.