News

NIST Cybersecurity Framework (CFS) 2.0 – O que mudou?

NIST Cybersecurity Framework (CFS) 2.0 – O que mudou?

By Zerum Team

Criado:
27 fev, 2024
8 meses atrás
Data da última atualização: 29/02/2024

TAGS: Cibersegurança, CSF 2.0, Framework, NIST, Segurança Cibernética,

< Voltar para o blog

O NIST Cybersecurity Framework (CFS) é uma série de documentos que discutem melhores práticas, esboçam processos e rotinas de melhoria contínua e fornecer diretrizes recomendadas para ajudar as organizações a gerenciar, reduzir e comunicar os riscos de segurança cibernética. O CFS estabeleceu uma linguagem comum na área da segurança cibernética e facilitou a comunicação entre técnicos, gestores e decisores.

A versão 1.0 e a versão 1.1 (atualização de 2018) do CSF tinham como foco as entidades de infraestrutura crítica, como saneamento, energia e defesa, dentre outros. Já a versão 2.0 amplia o escopo do CSF, abordando todas as organizações, públicas e privadas. O termo “infraestrutura crítica” não se encontra mais no título da versão 2.0, refletindo o uso do CSF por empresas e outras entidades em todos os setores e localizações geográficas.

Como o framework visa orientar decisões relacionadas à segurança cibernética, o CSF 2.0 apresenta “Exemplos de Implementação”: um conjunto de etapas concisas e orientadas para a ação com o intuito de ajudar a alcançar resultados específicos de cibersegurança.

A atualização também oferece “guias rápidas”, para acelerar a implementação das diretrizes. O esforço em diminuir a complexidade inicial de aplicar o CFS 2.0 é um passo importante, já que ele abre as portas para organizações de pequeno porte e pouca maturidade cibernética implementarem as melhores práticas do mercado.

Nist

O CSF 2.0 enfatiza a função da governança em um programa de segurança cibernética, elevando-a a um dos seis principais “pilares” da estrutura.

Os pilares originais eram:
(1) identificar;
(2) proteger;
(3) detectar;
(4) responder;
(5) recuperar 

Embora a versão CSF 1.1 contivesse orientações sobre governança, o CSF 2.0 aprofunda os processos para estabelecer, comunicar e avaliar a estratégia de gerenciamento de risco cibernético da organização, incluindo a identificação de funções e responsabilidades, bem como a manutenção de políticas, processos e procedimentos adequados para gerenciar o risco de segurança cibernética.

Na Zerum, nosso desenvolvimento de soluções e serviços possuí uma ênfase na governança e melhores práticas. Por isso, endossamos a iniciativa da NIST em ampliar o público alvo do Framework e em incluir a governança como um pilar.

O Zerum Lynx™ e o Zerum MDR, solução e serviço focado em segurança abrangente baseada na total transparência e visibilidade do ambiente protegido, contemplam verticais focadas no apoio à governança, munindo os gestores com dados de alta qualidade para tomarem as melhores decisões quando se trata de segurança da informação.

Este conteúdo foi útil para você? Compartilhe em suas redes sociais:


Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.


📝 Para saber mais, entre em contato através do formulário abaixo.








    Related articles

    Apagão cibernético: a importância do NDR sem uso de agentes.
    Apagão cibernético: a importância do NDR sem uso de agentes.

    Na sexta-feira, 19 de julho de 2024, ocorreu o evento que ficou conhecido...

    3 meses atrás

    By Zerum Team

    Zerum participa do Techday da Embrapa
    Zerum participa do Techday da Embrapa

    Hoje, 21 de junho, participamos do TechDay, evento realizado pela EMBRAPA. O evento...

    4 meses atrás

    By Zerum Team

    Kick Off Zerum 2024
    Kick Off Zerum 2024

    Na última sexta-feira, 10/05, a Zerum realizou seu Kickoff anual com a presença...

    5 meses atrás

    By Zerum Team