Ez az első nagyobb frissítés a keretrendszer egy évtizeddel ezelőtti létrehozása óta.
A CSF eredetileg a kritikus infrastruktúrával foglalkozó szervezeteknek készült, de a használatát ajánlják más szervezeteknek is. A CSF 2.0-át úgy tervezték, hogy minden szervezetnek segítsen csökkenteni a kockázatokat, függetlenül az ágazattól, a mérettől vagy a biztonság fejlettségi szintjétől.
A NIST a CSF 2.0 tervezetére kapott visszajelzések alapján kibővítette az útmutatót, és további erőforrásokat hozott létre, hogy segítse a szervezeteket a használatában. Támogatja a Nemzeti Kiberbiztonsági Stratégia végrehajtását, és hat kulcsfontosságú terület köré szerveződik: azonosítás, védelem, felderítés, reagálás, helyreállítás és irányítás. A CSF ezzel a jelentős frissítésével vezette be a GOVERN funkciót.
“A GOVERN funkció hozzáadása egy létfontosságú és korábban hiányzó darabot biztosít a NIST keretrendszeréhez, amely szükséges az olyan kritikus elemekhez, mint a kockázatkezelés” – mondta Robert Booker, a CSF 2.0 kidolgozásában közreműködő HITRUST vezetője.
A felhasználók a saját igényeikhez igazodó végrehajtási példákat és gyors útmutatót kapnak.
A CSF 2.0 egy kereshető hivatkozási katalógust is tartalmaz, amely lehetővé teszi a szervezetek számára, hogy több mint 50 másik releváns kiberbiztonsági dokumentumhoz férjenek hozzá.
A NIST kiberbiztonsági keretrendszerének első változata is több mint egy tucat nyelven elérhető, valószínűleg az önkéntesek lefordítják a CSF 2.0-át is.
“A CSF számos szervezet számára létfontosságú eszköz, amely segít nekik a kiberbiztonsági fenyegetések előrejelzésében és kezelésében. A CSF 2.0 testre szabható és idővel egyenként vagy kombinálva is használható, ahogy egy szervezet kiberbiztonsági igényei változnak, és képességei fejlődnek.” – mondta Laurie E. Locascio, a NIST igazgatója.