די NIST Cybersecurity Framework באַקומען אַ רעבאָאָט מיט ווערסיע 1.1
אינהאַלט פון אינהאַלט:
די NIST Cybersecurity Framework איז די יו. עס. סטאַנדאַרט רעגיאַלייטאַד דורך די נאַשאַנאַל אינסטיטוט איז סטאַנדאַרדס און טעכנאָלאָגיע. דער אָריגינעל ווערסיע וואָס איז ארויס אין פעברואר 2014 איז איצט דערהייַנטיקט צו ווערסיע 1.1. לאָמיר אַ קוק טאָן וואָס איז געביטן.
וואָס איז די NIST Cybersecurity Framework?
באשאפן דורך די יו. עס. נאַשאַנאַל אינסטיטוט פון סטאַנדאַרדס און טעכנאָלאָגיע, די NIST סייבערסעקוריטי פריימווערק (NIST CSF) איז אַ גאַנג פון פּאַלאַסיז פֿאַר פּריוואַט סעקטאָר אָרגאַנאַזיישאַנז צו נאָכפאָלגן צו אַססעסס זייער סייבער ריזיקירן.
די NIST CSF איז צעטיילט אין דרייַ סעקשאַנז; האַרץ, פּראָפיל און טיערס. די פריימווערק קאָר ינוואַלווז ענטפֿערן פֿראגן וואָס שייך צו דער אָרגאַניזאַציע ס צוגאַנג צו סייבערסעקוריטי. פראַמעוואָרק פּראָפילעס זענען אַוטקאַמז אַז די אָרגאַניזאַציע וויל, באזירט אויף זייער באדערפענישן און ריסקס. און די פראַמעוואָרק טיערס זענען באשאפן דורך די אָרגאַניזאַציע און אַרייַננעמען באדערפענישן וואָס שטייען פֿון ריזיקירן אַסעסמאַנץ.
וואָס זענען די דערהייַנטיקונגען צו די NIST Cybersecurity Framework?
"מיר האבן נישט וועלן צו טוישן די פריימווערק באטייטיק אַזוי די צוויי פראַמעוואָרקס קענען אַרבעטן מיט יעדער אנדערע."
מאט בארעט - NIST סייבערסעקוריטי פריימווערק פּראָגראַם מאַנאַגער
קלעראַפאַקיישאַן פון דעם טערמין 'העסקעם'
NIST אנערקענט אַז דער טערמין 'העסקעם' קען מיינען פאַרשידענע טינגז פֿאַר פאַרשידענע מענטשן ווייַל פון די פאַרשידענע וועגן ווי די פריימווערק קענען זיין געוויינט. זיי האָבן סטייטיד אַז די סייבערסעקוריטי פריימווערק אַרבעט ווי אַ "סטרוקטור און שפּראַך פֿאַר אָרגאַנייזינג און יקספּרעסינג העסקעם מיט אַן אָרגאַניזאַציע ס אייגן סייבערסעקוריטי באדערפענישן"".
ניו זיך-אַסעסמאַנט אָפּטיילונג
NIST האט צוגעגעבן 'סעקשאַן 4.0 זיך-אַסעססינג סייבערסעקוריטי ריזיקירן מיט די פראַמעוואָרק' וואָס דעטאַילס ווי אָרגאַנאַזיישאַנז קענען פֿאַרשטיין, אַססעסס און מעסטן זייער ריזיקירן און אַקשאַנז.
צושטעלן קייט ריסק מאַנאַגעמענט און בייינג דיסיזשאַנז
אָפּטיילונג 3.3 'קאַמיונאַקייטינג סייבערסעקוריטי רעקווירעמענץ מיט סטייקכאָולדערז' איז יקספּאַנדיד צו מאַכן סייבער צושטעלן קייט ריסק מאַנאַגעמענט (SCRM) גרינגער צו פֿאַרשטיין. NIST האט אויך צוגעגעבן אַ אָפּטיילונג אויף בויינג דיסיזשאַנז (3.4) צו הויכפּונקט ווי אָרגאַנאַזיישאַנז קענען נוצן די סייבערסעקוריטי פראַמעוואָרק צו פֿאַרשטיין די ריסקס פון בייינג אַוועק-די-פּאָליצע געשעפט פּראָדוקטן און באַדינונגס.
ניו סייבער סופּפּלי קייט ריסק מאַנאַגעמענט קרייטיריאַ איז צוגעגעבן צו די ימפּלעמענטאַטיאָן טיערס און אַ סופּפּלי קייט ריזיקירן מאַנאַגעמענט קאַטעגאָריע, (אַרייַנגערעכנט קייפל סובקאַטעגאָריעס), איז מוסיף צו די פראַמעוואָרק קאָר.
אָטענטאַקיישאַן, דערלויבעניש און אידענטיטעט פּרופינג
אין די אַקסעס קאָנטראָל קאַטעגאָריע, די שפּראַך איז דערהייַנטיקט צו מאַכן עס קלירער אַז אָטענטאַקיישאַן, דערלויבעניש, און אידענטיטעט פּרופינג איז גענומען אין חשבון. דעם מיטל אַז איין סובקאַטעגאָרי איז צוגעגעבן פֿאַר יעדער, און איז ריניימד צו 'אידענטיטי מאַנאַגעמענט און אַקסעס קאָנטראָל (PR.AC).
די שייכות צווישן ימפּלעמענטאַטיאָן טיערס און פּראָופיילז
אָפּטיילונג 3.2 'גרינדן אָדער ימפּרוווינג אַ סייבערסעקוריטי פּראָגראַם' איז דערהייַנטיקט מיט אינפֿאָרמאַציע וועגן ניצן פראַמעוואָרק טיערס אין פראַמעוואָרק ימפּלאַמענטיישאַן. די אונטן גראַפיק פֿון NIST ילאַסטרייץ אַקשאַנז פֿון די Framework Tiers.
באַטראַכטונג פון קאָאָרדינאַטעד וואַלנעראַביליטי אַנטפּלעקונג
צום סוף, NIST האט צוגעגעבן אַ נייַע סובקאַטעגאָרי וואָס דעטאַילס די לייפסייק פון וואַלנעראַביליטי אַנטפּלעקונג. ניצערס פון די סייבערסעקוריטי פריימווערק זיי זענען נאָך ינקעראַדזשד צו קאַסטאַמייז די פלעקסאַבאַל פריימווערק באזירט אויף די באדערפענישן און פאַרנעם פון זייער אָרגאַניזאַציע.
וועבקאַסט: סייבערסעקוריטי פראַמעוואָרק ווערסיע 1.1 איבערבליק
ISMS.online קענען העלפֿן איר מיט דעם
