2024年2月26日,，美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布了網(wǎng)絡(luò)安全框架（Cybersecurity Framework,，CSF）的2.0版本，這是自2014年該框架發(fā)布以來的首次重大更新,。新版本的主要內(nèi)容如下：

1. 擴展適用范圍：新版CSF面向所有類型的組織,，包括從小型學(xué)校和非營利組織到大型企業(yè)和國家關(guān)鍵基礎(chǔ)設(shè)施，無論其網(wǎng)絡(luò)安全系統(tǒng)的復(fù)雜程度如何,。

2. 新增“治理”功能：CSF 2.0版本增加了第六個關(guān)鍵功能——“治理”,，以幫助組織將網(wǎng)絡(luò)安全風(fēng)險管理納入更廣泛的企業(yè)風(fēng)險管理計劃中，強調(diào)網(wǎng)絡(luò)安全是企業(yè)風(fēng)險的主要來源,，高級領(lǐng)導(dǎo)者應(yīng)將網(wǎng)絡(luò)安全與財務(wù)和聲譽等其他風(fēng)險一起考慮,。

3. 強化治理和供應(yīng)鏈問題：新版本重點關(guān)注治理和供應(yīng)鏈問題，并提供了豐富的資源以加速框架實施,。

4. 提供實施框架所需的大量工具和指導(dǎo)資源：NIST擴展了CSF的核心指導(dǎo)并開發(fā)了相關(guān)資源,，以幫助用戶充分利用該框架。這些資源旨在為不同的受眾提供進入CSF的定制途徑，并使該框架更容易實施,。

5. 供應(yīng)鏈安全受到更多重視：CSF 2.0整合并擴展了1.1版本中的供應(yīng)鏈風(fēng)險管理成果,，并將其中大部分歸入“治理”功能之下。

6. 完善的參考工具,、資料,、指南和資源整合：CSF 2.0版本提供了更新的“參考資料”，即現(xiàn)有的標(biāo)準(zhǔn),、指南和框架,，以幫助充實網(wǎng)絡(luò)安全框架包含的技術(shù)細(xì)節(jié)和步驟。

7. CSF 2.0參考工具：新工具簡化了組織實施框架的方式,，允許用戶以人類和機器可讀的格式瀏覽,、搜索和導(dǎo)出CSF核心指南中的數(shù)據(jù)和詳細(xì)信息。

8. 實施示例：為提供更實用的框架實施指南,，CSF 2.0還提供了“實施示例”,。

關(guān)注“廣東技術(shù)性貿(mào)易措施”，獲取更多服務(wù),。