Megjelent a NIST keretrendszer legújabb kiadása

Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) a 2018-as RSA konferencián jelentette be a kritikus IT-infrastruktúrák biztosítására létrehozott keretrendszer 1.1-es verzióját. Az új verzió nyilvános észrevételek, valamint 2016 és 2017 során tartott workshopok figyelembevételével készült és elsősorban az olyan témakörök kapcsán esett át frissítésen, mint a hitelesítés és azonosítás, a kiberbiztonsági kockázatelemzés, a kiberbiztonság az ellátási láncokon belül történő menedzselése, illetve a biztonsági rések közzététele. A korábbi verzióval kapcsolatban megfogalmazott kritikák szerint a keretrendszer implementálása komoly kihívást jelentett a szervezetek számára, azonban az 1.1-es verzióban finomításra került annak magyarázata is, hogy a keretrendszert hogyan integrálják a már meglévő biztonsági programjukba. Egy különálló fejezet formájában kiemelt szerep jut az önértékelésnek is, mely pontos instrukciókat tartalmaz arra vonatkozóan, hogy a szervezetek hogyan képesek felhasználni a keretrendszert a biztonsági kockázatok megértéséhez és értékeléséhez. A NIST az év folyamán egy frissített kísérő dokumentum (Roadmap for Improving Critical Infrastructure Cybersecurity) kiadását is tervezi, melyben a fejlesztés, az összehangolás és az együttműködés még részletesebben kerül kifejtésre.