หน้าแรก Home feature นี่คือ 6 ฟังก์ชั่นด้านความมั่นความปลอดภัยไซเบอร์ในเฟรมเวิร์กใหม่ล่าสุด CSF 2.0 จาก NIST

นี่คือ 6 ฟังก์ชั่นด้านความมั่นความปลอดภัยไซเบอร์ในเฟรมเวิร์กใหม่ล่าสุด CSF 2.0 จาก NIST

แบ่งปัน

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ได้ปรับปรุงกรอบงานด้านความมั่นคงปลอดภัยไซเบอร์ (CSF) ซึ่งเป็นเอกสารแนะนำสำคัญในการลดความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ โดยครั้งนี้เป็นฉบับ 2.0 นี้ ออกแบบมาสำหรับผู้ใช้ทุกกลุ่ม ไม่ว่าจะเป็นภาคอุตสาหกรรมใด ประเภทองค์กรใด ตั้งแต่โรงเรียนและองค์กรไม่แสวงหาผลกำไรขนาดเล็กไปจนถึงหน่วยงานและบริษัทขนาดใหญ่ – โดยไม่คำนึงถึงระดับความซับซ้อนด้านความมั่นคงปลอดภัยไซเบอร์

NIST CSF คือกรอบงานด้านความมั่นคงปลอดภัยไซเบอร์ที่คุ้นเคยกันดี เป็นชุดผลลัพธ์ด้านความมั่นคงปลอดภัยไซเบอร์ที่จัดระเบียบอย่างมีตรรกะ โดยแบ่งเป็นฟังก์ชัน หมวดหมู่ และหมวดย่อยมากมาย โดยใน CSF 2.0 ได้ปรับปรุงข้อมูลในทุกพื้นที่ของแก่นหลัก และการเปลี่ยนแปลงที่เห็นได้ชัดเจนที่สุดคือการเพิ่มฟังก์ชันที่ 6 ชื่อว่า Govern ซึ่งเน้นย้ำถึงความสำคัญของการนำเอานโยบายด้านความมั่นคงปลอดภัยไซเบอร์ที่ได้รับการรับรองจากผู้บริหาร ไปใช้ในองค์กรทั้งหมด

ทั้ง 6 ฟังก์ชั่นนี้ เป็นผลลัพธ์ระดับสูงสุดของโปรแกรมความมั่นคงปลอดภัยไซเบอร์ กล่าวอีกนัยหนึ่ง โปรแกรมความมั่นคงปลอดภัยไซเบอร์ที่ประสบความสำเร็จ คือโปรแกรมที่มีการบริหาร จัดการ ติดตาม ป้องกัน ตรวจจับ รับมือ และฟื้นฟู  NIST CSF 2.0 ได้มีการปรับนิยามใหม่สำหรับฟังก์ชันทั้งหมด โดยอธิบายสั้นๆ ดังนี้

การบริหารจัดการ (Govern) กำหนดและติดตามกลยุทธ์ การคาดการณ์ และจัดการความมั่นคงปลอดภัยไซเบอร์

การระบุความเสี่ยง (Identify) ช่วยประเมินความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ ณ ปัจจุบันขององค์กร

การป้องกัน (Protect) ใช้มาตรการรักษาความปลอดภัยเพื่อป้องกันหรือลดความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์

การตรวจจับ (Detect) ค้นหาและวิเคราะห์การโจมตีและการรั่วไหลข้อมูลด้านความมั่นคงปลอดภัยไซเบอร์ที่อาจเกิดขึ้น

การรับมือ (Respond) ดำเนินการเกี่ยวกับเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ที่ตรวจพบ

การฟื้นฟู (Recover) กู้คืนทรัพย์สินและการดำเนินงานที่ได้รับผลกระทบจากเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์

อ่านทั้งหมดที่นี่ – NIST