Cybersecurity Framework 2.0
Deze nieuwe versie bouwt voort op het originele 1.0 framework en dient als aanvulling, niet als vervanging. De belangrijkste toevoeging aan het CSF is de introductie van een nieuwe pijler: Govern. Naast de bestaande pilaren Identify, Protect, Detect, Respond en Recover, is Govern nu een integraal onderdeel van het raamwerk geworden. Waar de andere vijf pijlers meer op specifieke aspecten van cybersecurity gericht zijn, heeft Govern een overkoepelende rol. Door de centrale positie van Govern wordt het organisatorische belang ervan bij alle andere pijlers benadrukt. Deze nieuwe functie ondersteunt bij het formuleren en monitoren van jouw cybersecurity risicomanagementstrategie, verwachtingen en beleid.
Snelle startgids voor mkb-bedrijven
Om organisaties te helpen bij het verkennen en implementeren van de nieuwe versie (2.0) van het framework, heeft het NIST diverse snelle quickstart-guides ontwikkeld. Een van deze gidsen is speciaal gericht op het mkb. Het doel van deze gids is om mkb-bedrijven zonder of met beperkt cybersecuritybeleid een beginpunt te bieden voor het ontwikkelen van een risicobeheerstrategie op het gebied van cybersecurity.
Voor elke pijler – Govern, Identify, Protect, Detect, Respond en Recover – biedt de snelle startgids een overzicht van mogelijke maatregelen die een organisatie kan overwegen bij het implementeren ervan, evenals vragen die de organisatie zichzelf kan stellen tijdens dit proces. Daarnaast bevat de gids voorbeelden van maatregelen om organisaties te ondersteunen bij het ontwikkelen van hun cybersecuritybeleid en -strategie. Tot slot bevat de gids verwijzingen naar aanvullende informatie over cybersecurity die waardevol kan zijn voor jouw organisatie.
