Viện Tiêu chuẩn và Công nghệ Hoa Kỳ (NIST) công bố phiên bản 2.0 của framework NIST

Mới đây, Viện Tiêu chuẩn và Công nghệ Hoa Kỳ (NIST) đã công bố văn bản hướng dẫn chính thức cho mô hình Khung An ninh mạng phiên bản (Cybersecurity Framework – CSF) phiên bản 2.0 sau khi đón nhận các ý kiến từ bản dự thảo công bố tháng 08/2023. Phiên bản được thiết kế để phù hợp áp dụng hơn cho mọi mô hình và quy mô tổ chức.

ĐIỀU GÌ ĐÃ THAY ĐỔI?

So sánh Framework của NIST phiên bản 1.1 (bên trái) và phiên bản 2.0 (bên phải)

Ảnh: National Institute of Standards and Technology – NIST

Phiên bản 2.0 của Khung An ninh mạng NIST đã trải qua những thay đổi đáng kể, bao gồm việc đổi tên, cấu trúc lại và điều chỉnh lại các danh mục, được thiết kế cho mọi đối tượng, các ngành công nghiệp và loại hình tổ chức, từ các trường học nhỏ nhất và các tổ chức phi lợi nhuận đến các cơ quan và tập đoàn lớn nhất — bất kể mức độ phức tạp về an ninh mạng của họ.

So với phiên bản lần đầu công bố năm 2014, NIST đã đưa danh mục Quản trị (GOVERN) trở thành chức năng chính bên cạnh 5 chức năng cũ là Xác định (IDENTIFY), Bảo vệ (PROTECT), Phát hiện (DETECT), Phản hồi (RESPONSE) và Phục hồi (RECOVER). Khi kết hợp, các chức năng này cung cấp cái nhìn tổng quan về vòng đời quản lý rủi ro an ninh mạng.

Ngoài ra, có đến 10 các danh mục và danh mục con từ phiên bản 1.0 đã được đổi tên và sắp xếp lại để phản ánh chính xác các chức năng tương ứng, phân tách khái niệm giúp các tổ chức dễ dàng nhìn ra hành động cần thiết khi vận dụng framework vào thực tế.

Với các ý kiến nhận được dành cho bản dự thảo, NIST cũng đã thêm vào nhiều tài nguyên liên quan làm cho framework dễ hiểu và dễ triển khai như bổ sung các Câu chuyện thành công của những tổ chức trước khi áp dụng CSF và một phiên bản hướng dẫn Quick-Start Guide được thiết kế cho những kiểu người dùng cụ thể. Các tài nguyên này được thiết kế để cung cấp cho các đối tượng khác nhau lộ trình phù hợp để vào CSF và giúp khuôn khổ này dễ dàng được áp dụng hơn.

Bất chấp những thay đổi này, nhiều khái niệm ở cấp độ danh mục vẫn nhất quán, chỉ có những điều chỉnh nhỏ ở cấp độ danh mục phụ. Các doanh nghiệp và tổ chức nên xem xét kỹ hơn những thay đổi và các tài nguyên liên quan khi tìm hiểu và ứng dụng Khung bảo mật mạng NIST 2.0.

Phần lớn các danh mục được giữ lại trong phiên bản 2.0 (Nguồn: Optic Cyber Solutions)

VỀ MÔ HÌNH KHUNG AN NINH MẠNG NIST

NIST lần đầu tiên phát hành CSF vào năm 2014 tại Mỹ để giúp các tổ chức hiểu, giảm thiểu và truyền đạt về các rủi ro an ninh mạng. Mô hình này được sử dụng rộng rãi trên toàn cầu với phiên bản 1.1 và 1.0 dược dịch sang 13 ngôn ngữ khác nhau. Ngoài ra NIST cũng đã, đang và sẽ tiếp tục làm việc với Tổ chức Tiêu chuẩn hóa Quốc tế (ISO), kết hợp với Ủy ban Kỹ thuật Điện Quốc tế (IEC) để điều chỉnh các tài liệu về an ninh mạng, cho phép các tổ chức xây dựng khuôn khổ an ninh mạng và các biện pháp kiểm soát dựa trên CSF.

Nam Trường Sơn Hà Nội là đơn vị phân phối và cung cấp các sản phẩm, giải pháp và dịch vụ An ninh Bảo mật và Hệ thống Giám sát từ các nhà cung cấp hàng đầu trên thế giới. Liên hệ với chúng tôi ngay hôm nay để tìm hiểu cách mà các giải pháp của chúng tôi sẽ giúp tổ chức của bạn đáp ứng nhu cầu còn thiếu trong Khung An ninh mạng NIST 2.0!

CÁC TRANG WEB GIÚP BẠN TÌM HIỂU VỀ NIST CYBERSECURITY FRAMEWORK 2.0

The NIST Cybersecurity Framework (CSF) 2.0:

https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf

Quick Start Guides:

https://www.nist.gov/quick-start-guides

CSF 2.0 Reference Tool:

https://csrc.nist.gov/Projects/Cybersecurity-Framework/Filters#/csf/filters

CSF 2.0 Website:

https://www.nist.gov/cyberframework

CSF 2.0 Profiles:

https://www.nist.gov/profiles-0

Informative References: