利用网络安全规则2.0构建更强大的网络安全文化

今天，网络安全教育联盟和咨询委员会很高兴地宣布立即提供以下服务：

网络安全标准2.0

更新了网络安全 Rubric 2.0 培训

更新了与​​网络安全 Rubric 2.0 相关的认证网络安全评估员 (CCRE) 培训

网络安全评分标准自我评估工具包和相关培训于2023 年 4 月创建并发布。这些资源基于 2018 年发布的国家标准与技术研究院 (NIST) 网络安全框架 (CSF) v1.1。

经过数月的公众意见和改进，国家标准与技术研究所 (NIST)于2024 年 2 月 26 日发布了网络安全框架 2.0 (CSF 2.0)。此次更新澄清了一些现有的 CSF 类别，并向框架添加了新的治理类别。通过此更新，CSF 2.0 更好地将组织领导力与网络安全风险管理联系起来，这是一个重要的转变，因为网络安全仍然是内阁级别和董事会日益关注的问题。

网络安全教育联盟为这些 CSF 2.0 改进的开发做出了贡献，并立即将其纳入我们的工作和资源中。

CSF 2.0 有什么新功能?

v1.1到v2.0主要有两个变化

变更#1：添加治理功能

NIST 将网络安全框架组织为“功能”和“类别”的层次结构。 CSF v1.1 有五种功能：识别、保护、检测、响应和恢复。 CSF v2.0 添加了第六个功能，称为“治理”，旨在影响所有其他功能。

我们认为，增加治理职能适当地符合高层领导层对自上而下建立强大的网络安全文化的兴趣和投资增加的现实。

函数定义

治理： 建立并监控组织的网络安全风险管理策略、期望和政策。

识别： 确定组织当前面临的网络安全风险。

保护： 实施保障措施以防止或减少网络安全风险。

检测： 识别并分析可能的网络安全攻击和危害。

响应： 描述针对检测到的网络安全事件所采取的措施。

恢复： 解决恢复受网络安全事件影响的资产和运营的问题。