El National Institute of Standards and Technology (NIST) ha lanzado la nueva versión del marco de Ciberseguridad “NIST CSF 2.0”. El Draft ya llevaba varios meses publicado y esta nueva versión incluye recursos complementarios.
Núcleo del Marco
El Núcleo del Marco se ha resumido: 6 funciones, 22 categorías y 106 sub-categorías. Hay una cobertura más amplia en términos de dominios y una función nueva: "Gobernar".
La función Gobernar, que cruza las 5 funciones clásicas de NIST, involucra a la organización más allá de la mera función de Ciberseguridad y pone el foco en comprender a las partes interesadas, las estrategias de riesgo y los objetivos de la organización.
Ejemplos de Implementación
NIST 2.0 trae "ejemplos de implementación", que se agregan a las referencias informativas y se encuentran contenidos en "CSF 2.0 Implementation Examples"
Estos ejemplos aportan mayor claridad en la comprensión de los controles y permite identificar rápidamente que es lo que el marco está solicitando.
Por ejemplo, para la subcategoría "La organización mantiene y gestiona un inventario de hardware" se provee el ejemplo "Mantiene inventarios para todos los tipos de hardware, incluido IT, IoT, OT, y dispositivos móviles".
Referencias Informativas
En esta versión ya no encontramos las 5 referencias informativas a las que estábamos acostumbrados repetidas una y otra vez en cada subcategoría. Nuevas referencias son agregadas y no se fuerza el uso de las mismas referencias para cada subcategoría. Puedes descargar el catalogo de referencias aquí.
No hay comentarios:
Publicar un comentario