Bilişim Evreni NIST Siber Güvenlik Çerçevesi (CSF) 2.0, uygulanabilirliğini genişletmeyi ve daha geniş bir kuruluş yelpazesi için kullanılabilirliğini geliştirmeyi amaçlayan birçok önemli güncelleme sunuyor. NIST CSF 2.0’daki önemli yenilikler şunlardır:
Genişletilmiş Kapsam: Başlangıçta kritik altyapı için tasarlanan güncellenmiş çerçeve, artık büyüklük veya sektöre bakılmaksızın tüm kuruluşlara yöneliktir. Buna küçük işletmeler, büyük şirketler, devlet kurumları ve kar amacı gütmeyen kuruluşlar (NIST) (NIST Bilgisayar Güvenliği Kaynak Merkezi) dahildir.
Yönetişim Vurgusu: Mevcut Tanımla, Koru, Tespit Et, Yanıtla ve Kurtar işlevlerine yeni bir “Yönet” işlevi eklendi. Bu yeni fonksiyon, siber güvenlik yönetişimini kurumsal risk yönetimi uygulamalarına entegre etmeye odaklanıyor ve kıdemli liderlerin siber güvenliği finans ve itibar gibi diğer büyük kurumsal risklerin yanı sıra dikkate alması gerektiğini vurguluyor (NIST Bilgisayar Güvenliği Kaynak Merkezi) (Güvenlik İstihbaratı).
En İyi Uygulamalar ve Profiller: CSF 2.0, çeşitli sektörlerde geçerli olan genişletilmiş en iyi uygulamaları sunar. Kuruluşların, mevcut ve hedef siber güvenlik duruşlarını tanımlamak ve belirli siber güvenlik hedeflerini belirlemelerine ve bu hedeflere ulaşmalarına yardımcı olmak için Organizasyonel Profiller oluşturmaları teşvik edilmektedir. Ayrıca Topluluk Profilleri, benzer teknolojilere veya tehdit ortamlarına (Güvenlik İstihbaratı) sahip kuruluş grupları arasındaki ortak siber güvenlik çıkarlarına hitap edebilir.
Gelişmiş Kaynaklar: Çerçevenin uygulanmasını desteklemek için NIST, hızlı başlangıç kılavuzları, uygulama örnekleri ve aranabilir bir referans aracı içeren bir kaynak paketi geliştirmiştir. Bu kaynaklar, farklı türdeki kuruluşların çerçeveyi (NIST) (Güvenlik İstihbaratı) etkili bir şekilde benimsemesine yardımcı olmak için özel olarak tasarlanmıştır.
Tedarik Zinciri ve Satıcı Yönetimi: Güncellenen çerçeve, tedarik zinciri ve satıcı yönetimine odaklanan yeni alt bölümleri içermektedir. Bu yönergeler, kuruluşların tedarikçilerinin ve iş ortaklarının siber güvenlik uygulamalarını değerlendirmesine ve yönetmesine yardımcı olarak, artan üçüncü taraf risklerini ele alır (Güvenlik İstihbaratı).
Pratik Uygulama Araçları: NIST CSF 2.0, çerçevenin pratik uygulamasını kolaylaştıracak araçlar sunar. Buna, aranabilir bir referans aracı ve çerçevenin rehberliğini diğer siber güvenlik belgelerine bağlayan, kullanılabilirliği ve erişilebilirliği artıran bilgilendirici bir referans kataloğu dahildir (NIST) (NIST Bilgisayar Güvenliği Kaynak Merkezi).
Bu geliştirmeler, NIST CSF 2.0’ı siber güvenlik risklerini yönetmek için daha çok yönlü ve kapsamlı bir araç haline getirmeyi, her boyuttaki ve türdeki kuruluşların gelişen tehdit ortamında kendilerini daha iyi korumalarına yardımcı olmayı amaçlıyor.
