اعتبار: ©Titima Ongkantong/Shutterstock، ©alexmillos/Shutterstock
از سال 2014، چارچوب امنیت سایبری NIST توسط سازمان ها استفاده شده است کاهش خطرات امنیت سایبری در سال 2016 (با تجدید نظر در سال 2019)، بالدریج عملکرد عالی برنامه یک ابزار همراه، خود-بهبودی منتشر کرد، Baldrige Cybersecurity Excellence Builder (BCEB)، برای کمک به سازمانها برای درک بهتر اثربخشی تلاشهای مدیریت ریسک امنیت سایبری و شناسایی فرصتهای بهبود در زمینه عملکرد کلی سازمانشان. ابزار خود ارزیابی رویکردهای ارزیابی سازمانی از برنامه Baldrige را با مفاهیم و اصول چارچوب امنیت سایبری NIST ترکیب کرد.
Baldrige Cybersecurity Excellence Builder
یکی از رایجترین سؤالاتی که در مورد BCEB دریافت میکنیم این است که چگونه با چارچوب امنیت سایبری NIST کار میکند. در حالی که اطلاعات بیشتر را می توان به صورت آنلاین پیدا کرد، در اینجا پاسخ کوتاه است (از وبلاگ “Baldrige Cyber چگونه با چارچوب امنیت سایبری NIST کار می کند؟“).
چارچوب امنیت سایبری NIST استانداردها، دستورالعملها و شیوههایی را که به طور مؤثر در بسیاری از سازمانها کار میکنند، جمعآوری و سازماندهی میکند. همچنین شامل مراجع اطلاعاتی است که در بخشهای زیرساخت حیاتی رایج است. شما تشویق میشوید که این موارد را بر اساس محرکهای کسبوکار سفارشی کنید تا ارزش آنها را برای سازمان خود به حداکثر برسانید. BCEB با پرسش در مورد ویژگی های سازمانی و محیط شما به این سفارشی سازی کمک می کند. BCEB همچنین به شما کمک می کند اثربخشی و کارایی رویکردهای امنیت سایبری خود و همچنین کیفیت نتایج مرتبط با امنیت سایبری خود را درک کنید.
نکته قابلتوجه، BCEB به سازمان کمک میکند تا تعیین کند که آیا نتایج مؤثر و کارآمدی از ابتکارات امنیت سایبری به دست میآورد، از جمله مواردی که بر اساس نتایج چارچوب امنیت سایبری NIST تصویب شدهاند.
پیش نویس چارچوب امنیت سایبری NIST 2.0
پس از بررسی بیش از یک سال بازخورد جامعه، NIST اخیرا یک را منتشر کرده است پیش نویس از را چارچوب امنیت سایبری NIST 2.0 (CSF 2.0)، با اشاره به اینکه توافق گستردهای وجود داشت که تغییرات برای رسیدگی به چالشهای امنیت سایبری فعلی و آینده و تسهیل استفاده سازمانها از این چارچوب ضروری است. هدف از بهروزرسانی این است که اطمینان حاصل شود که سازمانها میتوانند برای رسیدگی به این چالشها گام بردارند و چارچوب امنیت سایبری را در همه انواع محیطهای فناوری، از جمله سیستمهای ابری، تلفن همراه و هوش مصنوعی اعمال کنند. همچنین راهنماییهای جدیدی در مورد نحوه استفاده از چارچوب امنیت سایبری در هماهنگی با سایر چارچوبها، مانند راهنمای Privacy Framework و Enterprise Risk Management، برای رسیدگی به خطرات فناوری به طور گسترده ارائه میکند.
طبق NIST، پیش نویس CSF 2.0 منعکس کننده چندین تغییر عمده است:
- دامنه گسترده ای برای ارائه حفاظت از امنیت سایبری برای سازمان ها در هر اندازه و در همه صنایع
- افزودن عملکرد «حکومت» به ارکان یک برنامه امنیت سایبری موفق و جامع. “Govern” عملکرد ششم را به همراه “Identify”، “Protect”، “Detect”، “Respond” و “Recover” نشان می دهد. (توجه: حکمرانی یک حوزه کلیدی در Baldrige Excellence Framework®. به عنوان مثال، مورد 1.2، حاکمیت و مشارکت های اجتماعی، می پرسد چگونه یک سازمان از حکمرانی مسئولانه اطمینان حاصل می کند و چگونه یک سیستم حاکمیتی در مورد اقدامات رهبران ارشد، پاسخگویی مالی و برنامه ریزی جانشین پروری، از جمله دیگر ملاحظات، بازبینی و پاسخگویی به دست می آورد).
- راهنمایی اضافی در مورد اجرای CSF 2.0، از جمله نحوه ایجاد نمایه ها بر اساس چارچوب
NIST است چارچوب سایبری (در) nist.gov (پذیرش نظرات عمومی در مورد پیش نویس) تا 4 نوامبر 2023. به طور خاص، NIST به دنبال بازخورد در مورد اینکه آیا این پیشنویس به چالشهای امنیت سایبری فعلی و پیشبینیشده سازمانها میپردازد، با شیوههای پیشرو و منابع راهنمایی همسو میشود و نظرات دریافتشده را منعکس میکند یا خیر، جستجو میکند.
انتشار
NIST انتظار دارد نسخه نهایی CSF 2.0 در اوایل سال 2024 منتشر شود. برنامه Baldrige در نظر دارد BCEB را بر این اساس به روز کند و BCEB 2.0 را نیز در سال 2024 منتشر کند. برنامه Baldrige سازمانها را تشویق میکند تا با استفاده از چارچوب امنیت سایبری NIST و BCEB با هم به بررسی اثربخشی تلاشهای مدیریت ریسک امنیت سایبری خود بپردازند.
تلاش های مدیریت ریسک امنیت سایبری سازمان خود را بهبود بخشید
Baldrige Cybersecurity Excellence Builder
را Baldrige Cybersecurity Excellence Builderنسخه 1.1 یک ابزار خود ارزیابی برای کمک به سازمان ها برای درک بهتر اثربخشی تلاش های مدیریت ریسک امنیت سایبری و شناسایی فرصت های بهبود در زمینه عملکرد کلی سازمانی است.
همین امروز نسخه خود را دانلود کنید!
Source link