NIST Cybersecurity Framework 2.0:Stärkung der digitalen Verteidigung von Pennsylvania

In einer Zeit, in der Technologie einen Großteil unseres täglichen Lebens und unserer kritischen Infrastruktur ausmacht, bleibt Cybersicherheit von größter Bedeutung. Das National Institute of Standards and Technology (NIST) steht an vorderster Front bei der Förderung von Best Practices im Bereich Cybersicherheit und sein kürzlich vorgestelltes NIST Cybersecurity Framework 2.0 ist ein Schritt vorwärts bei der Stärkung unserer digitalen Abwehrmaßnahmen.

Das NIST Cybersecurity Framework, das ursprünglich im Jahr 2014 eingeführt wurde, hat maßgeblich dazu beigetragen, Organisationen in verschiedenen Sektoren dabei zu helfen, Cybersicherheitsrisiken zu mindern. Da sich die Landschaft der Cyber-Bedrohungen weiterentwickelt, ist es von entscheidender Bedeutung, dass sich das Framework mitentwickelt, um wirksam zu bleiben. NIST erkennt dies an und hat an der Entwicklung eines Überarbeitungsentwurfs gearbeitet, dem NIST Cybersecurity Framework 2.0.

Dieser Entwurf soll auf den Erfolgen seines Vorgängers CSF 1.1 aufbauen und gleichzeitig aktuelle und zukünftige Herausforderungen im Bereich der Cybersicherheit angehen. Gesetzgeber und Geschäftsinhaber in Pennsylvania haben angesichts der zunehmenden Digitalisierung öffentlicher Dienste und privater Industrien ein begründetes Interesse an der weiteren Verbesserung der Cybersicherheitspraktiken.

Folgendes müssen Sie über das NIST Cybersecurity Framework 2.0 wissen:

1. Öffentlicher Input und Feedback: NIST ist bestrebt, Beiträge von Interessenvertretern, einschließlich Gesetzgebern aus Pennsylvania, zum Überarbeitungsentwurf zu erhalten. Es wird Feedback eingeholt, um sicherzustellen, dass das Framework aktuelle und erwartete Herausforderungen im Bereich der Cybersicherheit berücksichtigt, mit führenden Praktiken übereinstimmt und die Erkenntnisse der breiteren Community widerspiegelt. Ihr Beitrag kann dazu beitragen, die Zukunft der Cybersicherheit in unserem Bundesstaat und darüber hinaus zu gestalten.

2. Implementierungsbeispiele und informative Referenzen: Der Entwurf enthält eine aktualisierte Version des CSF Core, der als Grundlage des Frameworks dient. Implementierungsbeispiele und informative Referenzen sind wesentliche Komponenten, die als Leitfaden für die Umsetzung des Frameworks in die Praxis dienen. NIST sucht nach Informationen darüber, welche Arten von Beispielen am nützlichsten wären und wie oft sie aktualisiert werden sollten. Dies ist eine einzigartige Gelegenheit für Pennsylvania, wertvolle Erkenntnisse und Ressourcen zum Rahmenwerk beizutragen.

3. Öffentliche Erreichbarkeit und Transparenz: Alle Kommentare, einschließlich Anhänge und unterstützender Materialien, werden auf der NIST CSF 2.0-Website öffentlich zugänglich gemacht. Dieser offene Ansatz sorgt für Transparenz bei der Entwicklung des Rahmenwerks und ermöglicht es Interessenvertretern, einschließlich unserer gesetzgebenden Körperschaft, die von anderen geteilten Erkenntnisse zu überprüfen und daraus zu lernen.

4. Keine weiteren Entwürfe geplant: NIST beabsichtigt nicht, einen weiteren Entwurf von CSF 2.0 zur Kommentierung freizugeben. Daher wird das Feedback der gesetzgebenden Körperschaft von Pennsylvania sowie anderer Interessengruppen direkten Einfluss auf die endgültige Version von CSF 2.0 haben, die Anfang 2024 veröffentlicht werden soll.

Die zwischen Version 1.1 und diesem Entwurf vorgenommenen Änderungen basieren auf einer umfassenden Sammlung von Community-Feedback, einschließlich Antworten auf Diskussionsentwürfe, Konzeptpapiere, persönliche Arbeitssitzungen und Workshops, an denen Tausende aus der ganzen Welt teilnahmen.

Das NIST Cybersecurity Framework 2.0 ist ein zentrales Dokument, das die Landschaft der Cybersicherheit nicht nur in Pennsylvania, sondern landesweit prägt. Als Gesetzgeber haben wir die einmalige Gelegenheit, zu diesem Rahmenwerk beizutragen und sicherzustellen, dass es für Organisationen jeder Größe robust, anpassungsfähig und praktisch ist. Indem wir uns am öffentlichen Entwurf beteiligen, können wir dazu beitragen, eine sicherere digitale Umgebung für unseren Staat zu schaffen.

Sobald das CSF 2.0 fertiggestellt ist, werden die aktualisierten Implementierungsbeispiele und informativen Referenzen online auf der NIST Cybersecurity Framework-Website unter Nutzung des NIST-Cybersecurity and Privacy Reference Tool (CPRT) bereitgestellt. Ressourceneigentümer und Autoren, die daran interessiert sind, ihre Ressourcen dem endgültigen CSF 2.0 zuzuordnen, um informative Referenzen zu erstellen, sollten sich an NIST wenden.

Wir empfehlen Ihnen, den Entwurf zu lesen und Ihr wertvolles Feedback vor Ablauf der Frist am 6. November 2023 an cyberframework@nist.gov zu senden. Ihre Erkenntnisse werden eine wichtige Rolle bei der Stärkung der Cybersicherheitspraktiken in Pennsylvania und darüber hinaus spielen. Klicken Sie hier für weitere Informationen →

DVIRC ist Teil des NIST National Network und widmet sich dem Wohlstand und Erfolg von Herstellern im Südosten von Pennsylvania.