NIST Cybersecurity Framework 2.0
NIST ได้ประกาศออก Cybersecurity Framework 2.0 (CSF) โดยเพิ่มเนื้อหาที่ช่วยให้องค์กรทุกขนาดนำไปใช้ได้จริง โดยมีการปล่อยดราฟเนื้อหาเพื่อรับความคิดเห็นมาปรับปรุงมากมาย ซึ่งเนื้อหาในเอกสารฉบับล่าสุดมีความโดดเด่นในการนำไปใช้จริง ไม่จำกัดเฉพาะองค์กรที่เป็นธุรกิจสำคัญ และมี quick start สำหรับธุรกิจขนาดเล็ก การจัดการความเสี่ยง และการสร้างความมั่นคงปลอดภัยใน Supply Chain หนึ่งในจุดเด่นของเนื้อหาคือการปรับปรุงฟังก์ชันหลักด้วยการเพิ่มหัวข้อ 'Govern' เพื่อการจัดการเชิงกลยุทธ์ในองค์กร ซึ่งควรมองเรื่อง Cybersecurity เป็นความเสี่ยงหลักขององค์กร ควบคู่กับเรื่องการเงินและชื่อเสียง CSF 2.0 ยังมาพร้อมกับเครื่องมือสำหรับค้นหาข้อมูลและการช่วยในการอ้างอิงคำแนะนำและประเมินกิจกรรมขององค์กร
แหล่งที่มา: https://www.nist.gov/cyberframework