El Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de Estados Unidos anunció en la Conferencia RSA 2018 el lanzamiento de la versión 1.1 de su popular Marco para Mejorar la Ciberseguridad.¿Qué hay de nuevo en NIST Cybersecurity Framework 1.1?
Los cambios en NIST Cybersecurity Framework 1.1 [PDF] se basan en comentarios recopilados a través de convocatorias públicas, preguntas recibidas por los miembros del equipo y talleres celebrados en 2016 y 2017. Se distribuyeron dos borradores de la Versión 1.1 para comentarios públicos para ayudar al NIST a abordar de manera exhaustiva las aportaciones de las partes interesadas. "Esta actualización refina, aclara y mejora la Versión 1.0", dijo Matt Barrett, gerente de programa de Cybersecurity Framework. "Todavía es flexible para cumplir con las necesidades comerciales o de misión de una organización individual, y se aplica a una amplia gama de entornos tecnológicos como la tecnología de la información, los sistemas de control industrial y el Internet de las cosas".La versión 1.1 incluye actualizaciones sobre:
- Autenticación e identidad
- Riesgo de ciberseguridad autoevaluativa
- Gestionar la ciberseguridad dentro de la cadena de suministro
- Divulgación de vulnerabilidad.
0 comentarios:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!