NIST网络安全框架:五年后

释放五年后 提高关键基础设施网络安全的框架,经济各界的组织正在创造性地部署这种自愿的方法,以更好地管理网络安全相关的风险。

NIST网络安全框架周年纪念日

美国商务部国家标准和技术研究所(NIST)发布了现在广泛的知名度,即2014年2月12日的“NIST Cyber​​security框架”。其发展是一年长期合作过程的结果,涉及数以万计的组织和来自工业,学术界和政府机构的个人。

“虽然网络安全框架最初开发了专注于我们的关键基础设施,如运输和电力电网,今天它在这个国家和世界各地都有更广泛,积极的影响,”在商业秘书下标准与技术和努斯董事Walter G. Copan。

“NIST致力于确保更多的组织,特别是小型公司,了解并能够使用网络安全框架来帮助加强其系统,运营和数据的安全性,并使明智的,经济有效的选择来缓解网络安全和隐私风险,“科潘说。

使用网络安全框架的兴趣正在拾取速度。框架的第一个更新, 版本1.1 发布于2018年4月,已下载超过267,000次。总体而言,自2014年初始出版以来,该框架已下载超过500万时。

虽然它的使用是私营部门的自愿,但通过2017年总统执行令,所有美国联邦机构成为强制性。

网络安全框架已被翻译成希伯来语,意大利语,日本,最近,西班牙语。很快就会预计葡萄牙语和阿拉伯语翻译。多个国家以自己的方法参考或借鉴框架。在过去的一年里,NIST框架团队的成员遇到了来自墨西哥,加拿大,巴西,乌拉圭,日本,百慕大,沙特阿拉伯,英国和以色列的代表讨论和鼓励这些国家或在某些情况下,扩大他们的框架使用。

“NIST继续改善网络安全框架的信息和可访问性,”NIST的应用网络安全部门首席凯文爵士说。他说,在过去的一年中,NIST已经推出了在线学习模块的目录,并提供了描述各种组织如何使用该框架的成功案例,并包括经验教训。

分享这个