สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้ปรับปรุงกรอบงานด้านความมั่นคงปลอดภัยไซเบอร์ (CSF) ซึ่งเป็นเอกสารแนะนำสำคัญในการลดความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ โดยครั้งนี้เป็นฉบับ 2.0 นี้ ออกแบบมาสำหรับผู้ใช้ทุกกลุ่ม ไม่ว่าจะเป็นภาคอุตสาหกรรมใด ประเภทองค์กรใด ตั้งแต่โรงเรียนและองค์กรไม่แสวงหาผลกำไรขนาดเล็กไปจนถึงหน่วยงานและบริษัทขนาดใหญ่ – โดยไม่คำนึงถึงระดับความซับซ้อนด้านความมั่นคงปลอดภัยไซเบอร์
NIST CSF คือกรอบงานด้านความมั่นคงปลอดภัยไซเบอร์ที่คุ้นเคยกันดี เป็นชุดผลลัพธ์ด้านความมั่นคงปลอดภัยไซเบอร์ที่จัดระเบียบอย่างมีตรรกะ โดยแบ่งเป็นฟังก์ชัน หมวดหมู่ และหมวดย่อยมากมาย โดยใน CSF 2.0 ได้ปรับปรุงข้อมูลในทุกพื้นที่ของแก่นหลัก และการเปลี่ยนแปลงที่เห็นได้ชัดเจนที่สุดคือการเพิ่มฟังก์ชันที่ 6 ชื่อว่า Govern ซึ่งเน้นย้ำถึงความสำคัญของการนำเอานโยบายด้านความมั่นคงปลอดภัยไซเบอร์ที่ได้รับการรับรองจากผู้บริหาร ไปใช้ในองค์กรทั้งหมด
ทั้ง 6 ฟังก์ชั่นนี้ เป็นผลลัพธ์ระดับสูงสุดของโปรแกรมความมั่นคงปลอดภัยไซเบอร์ กล่าวอีกนัยหนึ่ง โปรแกรมความมั่นคงปลอดภัยไซเบอร์ที่ประสบความสำเร็จ คือโปรแกรมที่มีการบริหาร จัดการ ติดตาม ป้องกัน ตรวจจับ รับมือ และฟื้นฟู NIST CSF 2.0 ได้มีการปรับนิยามใหม่สำหรับฟังก์ชันทั้งหมด โดยอธิบายสั้นๆ ดังนี้
การบริหารจัดการ (Govern) กำหนดและติดตามกลยุทธ์ การคาดการณ์ และจัดการความมั่นคงปลอดภัยไซเบอร์
การระบุความเสี่ยง (Identify) ช่วยประเมินความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ ณ ปัจจุบันขององค์กร
การป้องกัน (Protect) ใช้มาตรการรักษาความปลอดภัยเพื่อป้องกันหรือลดความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์
การตรวจจับ (Detect) ค้นหาและวิเคราะห์การโจมตีและการรั่วไหลข้อมูลด้านความมั่นคงปลอดภัยไซเบอร์ที่อาจเกิดขึ้น
การรับมือ (Respond) ดำเนินการเกี่ยวกับเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ที่ตรวจพบ
การฟื้นฟู (Recover) กู้คืนทรัพย์สินและการดำเนินงานที่ได้รับผลกระทบจากเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์
อ่านทั้งหมดที่นี่ – NIST
