NIST Cybersecurity Framework 2.0
Структурируйте и развивайте вашу программу безопасности вокруг NIST CSF 2.0, включая новую функцию Govern.
Анализ шести функций
Govern, Identify, Protect, Detect, Respond, Recover
Оценка профиля и уровня
Определены текущая и целевая зрелость
Соответствие структур
Согласуется с ISO 27001, SOC 2 и PCI DSS
Практики CSF
Специалисты по NIST CSF 2.0
Что это такое
NIST Cybersecurity Framework 2.0 — это добровольная, основанная на оценке рисков структура результатов кибербезопасности, организованных в шесть функций: Govern, Identify, Protect, Detect, Respond и Recover. Опубликованная в феврале 2024 года, она расширила сферу применения на все организации и добавила новую функцию Govern, измеряя прогресс с помощью профилей и уровней внедрения.
Кто обязан соответствовать
Организации любого размера, желающие иметь структурированную и понятную совету директоров программу, а также американские федеральные подрядчики и поставщики цепочки поставок; она также отлично работает как объединяющая структура поверх ISO 27001 или SOC 2.
Как помогает IntelligenceX
Часто задаваемые вопросы
Главное изменение — новая функция Govern, которая делает кибербезопасность явной обязанностью руководства и управления рисками предприятия, а также расширение применимости на все организации и усиленный акцент на цепочке поставок.
Нет. CSF 2.0 — это добровольная структура без сертификата. Мы часто используем её как объединяющую структуру и устанавливаем соответствие с мерами ISO 27001 или SOC 2 в основе для сертифицируемого доказательства.
Мы составляем Organizational Profile текущего состояния, согласовываем с руководством реалистичный целевой профиль и отслеживаем сокращение пробелов во времени с помощью Implementation Tiers. Поскольку результаты согласуются с ISO 27001 и SP 800-53, те же доказательства питают и любую сертификацию, к которой вы перейдёте позже.