By Zerum Team
Criado:
27 fev, 2024
8 meses atrás
Data da última atualização: 29/02/2024
TAGS: Cibersegurança, CSF 2.0, Framework, NIST, Segurança Cibernética,
O NIST Cybersecurity Framework (CFS) é uma série de documentos que discutem melhores práticas, esboçam processos e rotinas de melhoria contínua e fornecer diretrizes recomendadas para ajudar as organizações a gerenciar, reduzir e comunicar os riscos de segurança cibernética. O CFS estabeleceu uma linguagem comum na área da segurança cibernética e facilitou a comunicação entre técnicos, gestores e decisores.
A versão 1.0 e a versão 1.1 (atualização de 2018) do CSF tinham como foco as entidades de infraestrutura crítica, como saneamento, energia e defesa, dentre outros. Já a versão 2.0 amplia o escopo do CSF, abordando todas as organizações, públicas e privadas. O termo “infraestrutura crítica” não se encontra mais no título da versão 2.0, refletindo o uso do CSF por empresas e outras entidades em todos os setores e localizações geográficas.
Como o framework visa orientar decisões relacionadas à segurança cibernética, o CSF 2.0 apresenta “Exemplos de Implementação”: um conjunto de etapas concisas e orientadas para a ação com o intuito de ajudar a alcançar resultados específicos de cibersegurança.
A atualização também oferece “guias rápidas”, para acelerar a implementação das diretrizes. O esforço em diminuir a complexidade inicial de aplicar o CFS 2.0 é um passo importante, já que ele abre as portas para organizações de pequeno porte e pouca maturidade cibernética implementarem as melhores práticas do mercado.
O CSF 2.0 enfatiza a função da governança em um programa de segurança cibernética, elevando-a a um dos seis principais “pilares” da estrutura.
Os pilares originais eram:
(1) identificar;
(2) proteger;
(3) detectar;
(4) responder;
(5) recuperar
Embora a versão CSF 1.1 contivesse orientações sobre governança, o CSF 2.0 aprofunda os processos para estabelecer, comunicar e avaliar a estratégia de gerenciamento de risco cibernético da organização, incluindo a identificação de funções e responsabilidades, bem como a manutenção de políticas, processos e procedimentos adequados para gerenciar o risco de segurança cibernética.
Na Zerum, nosso desenvolvimento de soluções e serviços possuí uma ênfase na governança e melhores práticas. Por isso, endossamos a iniciativa da NIST em ampliar o público alvo do Framework e em incluir a governança como um pilar.
O Zerum Lynx™ e o Zerum MDR, solução e serviço focado em segurança abrangente baseada na total transparência e visibilidade do ambiente protegido, contemplam verticais focadas no apoio à governança, munindo os gestores com dados de alta qualidade para tomarem as melhores decisões quando se trata de segurança da informação.
Este conteúdo foi útil para você? Compartilhe em suas redes sociais:
A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.
📝 Para saber mais, entre em contato através do formulário abaixo.