2024年2月26日，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布了網(wǎng)絡(luò)安全框架（Cybersecurity Framework，CSF）的2.0版本，這是自2014年該框架發(fā)布以來(lái)的首次重大更新。新版本的主要內(nèi)容如下：

1. 擴(kuò)展適用范圍：新版CSF面向所有類(lèi)型的組織，包括從小型學(xué)校和非營(yíng)利組織到大型企業(yè)和國(guó)家關(guān)鍵基礎(chǔ)設(shè)施，無(wú)論其網(wǎng)絡(luò)安全系統(tǒng)的復(fù)雜程度如何。

2. 新增“治理”功能：CSF 2.0版本增加了第六個(gè)關(guān)鍵功能——“治理”，以幫助組織將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理納入更廣泛的企業(yè)風(fēng)險(xiǎn)管理計(jì)劃中，強(qiáng)調(diào)網(wǎng)絡(luò)安全是企業(yè)風(fēng)險(xiǎn)的主要來(lái)源，高級(jí)領(lǐng)導(dǎo)者應(yīng)將網(wǎng)絡(luò)安全與財(cái)務(wù)和聲譽(yù)等其他風(fēng)險(xiǎn)一起考慮。

3. 強(qiáng)化治理和供應(yīng)鏈問(wèn)題：新版本重點(diǎn)關(guān)注治理和供應(yīng)鏈問(wèn)題，并提供了豐富的資源以加速框架實(shí)施。

4. 提供實(shí)施框架所需的大量工具和指導(dǎo)資源：NIST擴(kuò)展了CSF的核心指導(dǎo)并開(kāi)發(fā)了相關(guān)資源，以幫助用戶充分利用該框架。這些資源旨在為不同的受眾提供進(jìn)入CSF的定制途徑，并使該框架更容易實(shí)施。

5. 供應(yīng)鏈安全受到更多重視：CSF 2.0整合并擴(kuò)展了1.1版本中的供應(yīng)鏈風(fēng)險(xiǎn)管理成果，并將其中大部分歸入“治理”功能之下。

6. 完善的參考工具、資料、指南和資源整合：CSF 2.0版本提供了更新的“參考資料”，即現(xiàn)有的標(biāo)準(zhǔn)、指南和框架，以幫助充實(shí)網(wǎng)絡(luò)安全框架包含的技術(shù)細(xì)節(jié)和步驟。

7. CSF 2.0參考工具：新工具簡(jiǎn)化了組織實(shí)施框架的方式，允許用戶以人類(lèi)和機(jī)器可讀的格式瀏覽、搜索和導(dǎo)出CSF核心指南中的數(shù)據(jù)和詳細(xì)信息。

8. 實(shí)施示例：為提供更實(shí)用的框架實(shí)施指南，CSF 2.0還提供了“實(shí)施示例”。

關(guān)注“廣東技術(shù)性貿(mào)易措施”，獲取更多服務(wù)。