【網路安全治理當道】快速掌握NIST CSF 2.0的7大重要改變
支付動態 · 2024-07-25

新版NIST網路安全框架不僅強調治理的議題,對於企業風險管理(ERM)、網路安全供應鏈風險管理(C-SCRM)也十分看重

 

 CSF 1.1版與2.0的核心功能比較 
在NIST CSF 2.0版中,除了有全新的治理功能,原有23個類別也重新整併為22個類別,讓內容更有系統性且簡潔。例如,企業環境、風險評估、風險管理策略與供應鏈風險等納入治理,更反應出網路安全在治理中的重要性,而原有5大功能的類別亦有統整,讓項目可以更精簡。

 

 CSF 2.0首度提供實踐範例,可幫助進一步理解106項控制措施的行動方向 
為了幫助企業更容易實踐CSF框架,2.0版針對每個子類別提供「實施範例」說明。以子類別GV.SC-06為例,NIST提供了4個範例,包括:組織應針對潛在供應商進行徹底的盡職調查,組織應評估潛在供應商的技術、資安能力與風險管理實務,組織應根據業務與適當網路安全要求進行供應商風險評估,以及組織應在採購與使用前需評估關鍵產品的真偽性、完整性與安全性。

 

 CSF 2.0提供5大快速入門,企業風險管理與供應鏈是全新重點 
以NIST CSF框架而言,建立組織輪廓(Profiles)與層級(Tiers)的應用,也是相當重要的概念,值得我們關注的是,CSF 2.0版釋出的快速入門指南中,還特別聚焦在網路安全供應鏈風險管理(C-SCRM),以及企業風險管理(ERM)的面向,顯然,這將是企業使用框架不可忽視的全新重點。

熱門文章
1spin4win releases unique slot Don Catleone Hold and Win featuring gangster cats
Online Game
GAT Expo Puerto Rico Will Pulse with the New Era of Gaming in the Caribbean
Marketing
1spin4win grows its Latin American presence by partnering with Fortuna Juegos
Online Game
GAT CDMX 2025 Institutional Academy: Leaders and Experts Analyze the Present and Future of the Gaming Industry in Mexico and Lat
Sports Game
B2B Tech Infrastructure Gains Momentum in Philippine Gaming Sector
Southeast Asia
British gambling levy rates confirmed for each vertical
Regulation
Across 6 Cities: HUIDU Invites You to 8 World Cup Parties Redefining High-Value Social Networking
HUIDU Focus
Kazakhstan plans to penalise online casino promotions
Regulation
Gaming & Technology Expo Makes a Powerful Entrance in CDMX
Marketing
JILI Partners with Cricket Legend AB de Villiers (ABD) to Launch Exclusive Branded Game Series 100% 11
Sports Game
UK MPs reopen 2025 gambling inquiry as reform stalls
Regulation
Indiana online casino bill stalls in House committee
Regulation
Vietnam's tightening online gaming policy creates new market opportunities
Southeast Asia
GGC Awards 2026 Shines in Colombo: Honoring Leaders and Innovators in the iGaming Industry
HUIDU Focus
PropellerAds Shared a New iGaming Case Study: 97,674 Installs and 12,701 Deposits in 3 Months
Marketing
首頁
遊戲
合作
發現
我的