美国国家标准与技术研究院(NIST)近日发布了网络安全框架(CSF)的2.0正式版本,这是2014年该框架发布后十年来首次重大更新。新框架版本极大扩展了适用范围,重点关注治理和供应链问题,并提供了丰富的资源以加速框架实施。NIST正式发布的网络安全框架(CSF)2.0版本比去年9月发布的2.0草案版本更加完善,新版本的重大变化...
美国国家标准与技术研究院(NIST)近日发布了网络安全框架(CSF)的2.0正式版本,这是2014年该框架发布后十年来首次重大更新。新框架版本极大扩展了适用范围,重点关注治理和供应链问题,并提供了丰富的资源以加速框架实施。 NIST正式发布的网络安全框架(CSF)2.0版本比去年9月发布的2.0草案版本更加完善,新版本的重大变化和升级...
美国国家标准与技术研究院(NIST)近日发布了网络安全框架(CSF)的2.0正式版本,这是2014年该框架发布后十年来首次重大更新。新框架版本极大扩展了适用范围,重点关注治理和供应链问题,并提供了丰富的资源以加速框架实施。 NIST正式发布的网络安全框架(CSF)2.0版本比去年9月发布的2.0草案版本更加完善,新版本的重大变化和升级...
NIST进一步扩展了CSF的核心指南,开发了相关资源,以帮助用户最大限度地利用框架。这些资源旨在为不同受众提供量身定制的实施CSF的路径,并使框架更易于付诸实践。 美国商务部标准与技术副部长兼NIST主任Laurie E. Locascio指出,“CSF一直是许多组织实施网络安全的重要工具和指导文件,可帮助他们发现并应对网络安全威胁。CSF...
SP 800-30,以及NIST风险管理框架(RMF)进行风险评估的指南; NIST 预计, CSF 2.0版本将由世界各地的志愿者翻译。这些翻译将被添加到 NIST 不断扩大的 CSF 资源组合中。在过去 11 年中,NIST 与国际标准化组织 (ISO) 以及国际电工委员会 (IEC) 的合作帮助协调了多个网络安全文件。ISO/IEC 资源现在允许组织使用 CS...
鉴于AI系统及服务正在各国经济活动及人们的生活、在实体或者虚拟环境中被广泛部署,NIST依据其于2023年一月发布的《人工智能风险管理框架(AI RMF 1.0)》强调AI系统的“三性”:安全性(Security)、稳健性(Robustness)及弹性(Resilience,也可译为恢复性、抵抗力等),并强调AI系统的弹性运营(Resilient operation)能力。前述...
Mapping from the NCP to NIST 800-171, NIST 800-53, NIST 800-160, ISO 27002 and NIST CSF. Methods to comply with NIST 800-171 (essentially a pared down NIST 800-171 Compliance Criteria (NCC) spreadsheet) Roles and responsibilities (corresponds to the Cybersecurity Standardized Operating Proced...
(RMF) offers a structured approach to auditing AI systems, helping organizations identify, assess, and mitigate risks associated with their AI implementations. This guide will explore how to effectively audit your AI systems using the NIST RMF, focusing on its four core functions: Govern, Map, ...