详细内容或原文请订阅后点击阅览
CSF 2.0 网络研讨会系列:深入探讨 CSF 2.0 治理功能以提高网络安全
CSF 2.0 的主要更新之一是创建了治理职能,强调了确保网络安全能力通过企业风险管理 (ERM) 支持更广泛使命的重要性。治理是一个过程
来源:美国国家标准与技术研究院__信息技术信息CSF 2.0 网络研讨会系列:实施 CSF 2.0 — 原因、内容和方式
为了应对不断变化的网络安全形势,并为组织提供信息和资源,以更快、更有效地管理网络安全风险并改善其网络安全态势,NIST 于 2024 年发布了 NIST 网络安全框架的重大更新 — CSF 2.0 — 这是该框架 10 年来的首次重大更新。去年,各种规模和行业的组织都花时间熟悉 CSF 2.0,许多组织正在根据 CSF 2.0 升级其网络安全态势。
在 NIST 新的多部分 CSF 2.0 网络研讨会系列的第一集中,我们提供了重点介绍 CSF 2.0 实施的概述,包括:
•为什么组织想要升级以及如何促进领导层和从业者之间的双向网络安全风险沟通。
•组织为实施CSF 2.0 可以采取的实际行动。
• 有哪些资源可用于协助实施。
演讲者:
•Daniel Eliot,NIST 应用网络安全部门小型企业参与主管
•Amy Mahn,NIST 应用网络安全部门国际政策专家
•Stephen Quinn,NIST 计算机安全部门高级计算机科学家兼 CSF 项目负责人