NIST Cybersecurity Framework 2.0
هيكِل برنامجك الأمني وطوّر نضجه حول NIST CSF 2.0، بما في ذلك وظيفة الحوكمة الجديدة.
مراجعة الوظائف الست
الحوكمة والتحديد والحماية والكشف والاستجابة والتعافي
تقييم الملف والمستوى
النضج الحالي والمستهدف محدَّدان
مطابقة الأطر
يطابق ISO 27001 وSOC 2 وPCI DSS
ممارسو CSF
متخصصو NIST CSF 2.0
ما هو
إطار الأمن السيبراني NIST CSF 2.0 إطار طوعي قائم على المخاطر لنتائج الأمن السيبراني منظّم في ست وظائف: الحوكمة والتحديد والحماية والكشف والاستجابة والتعافي. صدر في فبراير 2024، ووسّع نطاقه ليشمل جميع المؤسسات وأضاف وظيفة الحوكمة الجديدة، مع قياس التقدّم عبر الملفات ومستويات التنفيذ.
من يجب أن يمتثل
المؤسسات بمختلف أحجامها التي تريد برنامجاً منظّماً وملائماً لمجلس الإدارة، إضافة إلى المتعاقدين الفيدراليين الأمريكيين وموردي سلسلة التوريد؛ كما يعمل جيداً كإطار جامع فوق ISO 27001 أو SOC 2.
كيف تساعد IntelligenceX
الأسئلة الشائعة
التغيير الأبرز هو وظيفة الحوكمة الجديدة، التي تجعل الأمن السيبراني مسؤولية قيادية صريحة ومسؤولية مخاطر مؤسسية، إضافة إلى توسيع قابلية التطبيق لتشمل جميع المؤسسات وتأكيد أقوى على سلسلة التوريد.
لا. CSF 2.0 إطار طوعي بلا شهادة. غالباً ما نستخدمه كإطار جامع ونطابق ضوابط ISO 27001 أو SOC 2 تحته للحصول على دليل قابل للاعتماد.
نبني ملفاً مؤسسياً للحالة الراهنة، ونتفق مع القيادة على ملف مستهدف واقعي، ونتتبع إغلاق الفجوة عبر الزمن باستخدام مستويات التنفيذ. ولأن النتائج تطابق ISO 27001 وSP 800-53، تغذّي الأدلة نفسها أي شهادة تسعى إليها لاحقاً.