News

NIST Cybersecurity Framework (CFS) 2.0 – O que mudou?

NIST Cybersecurity Framework (CFS) 2.0 – O que mudou?

By Zerum Team

Criado:
27 fev, 2024
2 meses atrás
Data da última atualização: 29/02/2024

TAGS: Cibersegurança, CSF 2.0, Framework, NIST, Segurança Cibernética,

< Voltar para o blog

O NIST Cybersecurity Framework (CFS) é uma série de documentos que discutem melhores práticas, esboçam processos e rotinas de melhoria contínua e fornecer diretrizes recomendadas para ajudar as organizações a gerenciar, reduzir e comunicar os riscos de segurança cibernética. O CFS estabeleceu uma linguagem comum na área da segurança cibernética e facilitou a comunicação entre técnicos, gestores e decisores.

A versão 1.0 e a versão 1.1 (atualização de 2018) do CSF tinham como foco as entidades de infraestrutura crítica, como saneamento, energia e defesa, dentre outros. Já a versão 2.0 amplia o escopo do CSF, abordando todas as organizações, públicas e privadas. O termo “infraestrutura crítica” não se encontra mais no título da versão 2.0, refletindo o uso do CSF por empresas e outras entidades em todos os setores e localizações geográficas.

Como o framework visa orientar decisões relacionadas à segurança cibernética, o CSF 2.0 apresenta “Exemplos de Implementação”: um conjunto de etapas concisas e orientadas para a ação com o intuito de ajudar a alcançar resultados específicos de cibersegurança.

A atualização também oferece “guias rápidas”, para acelerar a implementação das diretrizes. O esforço em diminuir a complexidade inicial de aplicar o CFS 2.0 é um passo importante, já que ele abre as portas para organizações de pequeno porte e pouca maturidade cibernética implementarem as melhores práticas do mercado.

Nist

O CSF 2.0 enfatiza a função da governança em um programa de segurança cibernética, elevando-a a um dos seis principais “pilares” da estrutura.

Os pilares originais eram:
(1) identificar;
(2) proteger;
(3) detectar;
(4) responder;
(5) recuperar 

Embora a versão CSF 1.1 contivesse orientações sobre governança, o CSF 2.0 aprofunda os processos para estabelecer, comunicar e avaliar a estratégia de gerenciamento de risco cibernético da organização, incluindo a identificação de funções e responsabilidades, bem como a manutenção de políticas, processos e procedimentos adequados para gerenciar o risco de segurança cibernética.

Na Zerum, nosso desenvolvimento de soluções e serviços possuí uma ênfase na governança e melhores práticas. Por isso, endossamos a iniciativa da NIST em ampliar o público alvo do Framework e em incluir a governança como um pilar.

O Zerum Lynx™ e o Zerum MDR, solução e serviço focado em segurança abrangente baseada na total transparência e visibilidade do ambiente protegido, contemplam verticais focadas no apoio à governança, munindo os gestores com dados de alta qualidade para tomarem as melhores decisões quando se trata de segurança da informação.

Este conteúdo foi útil para você? Compartilhe em suas redes sociais:


Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.


📝 Para saber mais, entre em contato através do formulário abaixo.








    Related articles

    Portaria publicada com a lista de selecionados para o Comitê Nacional de Cibersegurança (CNCiber)
    Portaria publicada com a lista de selecionados para o Comitê Nacional de Cibersegurança (CNCiber)

    Foi publicada hoje, 14/02/2024, a portaria com os selecionados para compor o Comitê...

    2 meses atrás

    By Zerum Team

    Decreto 11.856/2023 – Marco vital para a cibersegurança do Brasil
    Decreto 11.856/2023 – Marco vital para a cibersegurança do Brasil

    Ao publicar o Decreto nº 11.856 em 26 de dezembro de 2023, o...

    4 meses atrás

    By Zerum Team

    Zerum Controller contribui na recuperação de R$ 25,5 milhões de créditos do ICMS na Sefaz-PI
    Zerum Controller contribui na recuperação de R$ 25,5 milhões de créditos do ICMS na Sefaz-PI

    Apelidado de SAFIA (Sistema de Auditoria Fiscal com Inteligência Artificial), o Zerum Controller...

    11 meses atrás

    By Zerum Team