O NIST Cybersecurity Framework (CFS) é uma série de documentos que discutem melhores práticas, esboçam processos e rotinas de melhoria contínua e fornecer diretrizes recomendadas para ajudar as organizações a gerenciar, reduzir e comunicar os riscos de segurança cibernética. O CFS estabeleceu uma linguagem comum na área da segurança cibernética e facilitou a comunicação entre técnicos, gestores e decisores.

A versão 1.0 e a versão 1.1 (atualização de 2018) do CSF tinham como foco as entidades de infraestrutura crítica, como saneamento, energia e defesa, dentre outros. Já a versão 2.0 amplia o escopo do CSF, abordando todas as organizações, públicas e privadas. O termo “infraestrutura crítica” não se encontra mais no título da versão 2.0, refletindo o uso do CSF por empresas e outras entidades em todos os setores e localizações geográficas.

Como o framework visa orientar decisões relacionadas à segurança cibernética, o CSF 2.0 apresenta “Exemplos de Implementação”: um conjunto de etapas concisas e orientadas para a ação com o intuito de ajudar a alcançar resultados específicos de cibersegurança.

A atualização também oferece “guias rápidas”, para acelerar a implementação das diretrizes. O esforço em diminuir a complexidade inicial de aplicar o CFS 2.0 é um passo importante, já que ele abre as portas para organizações de pequeno porte e pouca maturidade cibernética implementarem as melhores práticas do mercado.

O CSF 2.0 enfatiza a função da governança em um programa de segurança cibernética, elevando-a a um dos seis principais “pilares” da estrutura.

Os pilares originais eram:
(1) identificar;
(2) proteger;
(3) detectar;
(4) responder;
(5) recuperar 

Embora a versão CSF 1.1 contivesse orientações sobre governança, o CSF 2.0 aprofunda os processos para estabelecer, comunicar e avaliar a estratégia de gerenciamento de risco cibernético da organização, incluindo a identificação de funções e responsabilidades, bem como a manutenção de políticas, processos e procedimentos adequados para gerenciar o risco de segurança cibernética.

Na Zerum, nosso desenvolvimento de soluções e serviços possuí uma ênfase na governança e melhores práticas. Por isso, endossamos a iniciativa da NIST em ampliar o público alvo do Framework e em incluir a governança como um pilar.

O Zerum Lynx™ e o Zerum MDR, solução e serviço focado em segurança abrangente baseada na total transparência e visibilidade do ambiente protegido, contemplam verticais focadas no apoio à governança, munindo os gestores com dados de alta qualidade para tomarem as melhores decisões quando se trata de segurança da informação.

---

Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.

---

📝 Para saber mais, entre em contato através do formulário abaixo.