สัปดาห์นี้สถาบันมาตรฐานและเทคโนโลยีแห่งชาติเผยแพร่การวิเคราะห์ความคิดเห็นที่ได้รับเชิญสำหรับกรอบความปลอดภัยทางไซเบอร์
ธันวาคมของ NISTขอข้อมูลเกี่ยวกับกรอบความปลอดภัยทางไซเบอร์เรียกร้องให้มีการแสดงความคิดเห็นเกี่ยวกับการใช้กรอบเพื่อปรับปรุงการจัดการความเสี่ยงด้านความปลอดภัยทางไซเบอร์การแบ่งปันแนวปฏิบัติที่ดีที่สุดและการกำกับดูแลระยะยาวของกรอบ
ในของมันการวิเคราะห์กรอบการตอบสนอง RFI ความปลอดภัยทางไซเบอร์, NIST ระบุ 10 ธีมที่เกิดขึ้นซ้ำ ๆ ระหว่างการตอบสนองและให้คำอธิบายของแต่ละชุดพร้อมกับคำสำคัญที่เกี่ยวข้องและการตอบสนองตัวอย่าง
“ เราได้รับความคิดเห็น 105 รายการจากกลุ่มที่หลากหลายซึ่งรวมถึงรัฐบาลท้องถิ่นระดับชาติและระหว่างประเทศของรัฐและข้ามส่วนของชุมชนโครงสร้างพื้นฐานที่สำคัญและองค์กรประเภทอื่น ๆ อีกหลายแห่ง” Matthew Barrett ผู้จัดการโครงการของ NIST กล่าว “ การตอบสนองเป็นตัวแทนขององค์กรหลายพันแห่งเนื่องจากองค์กรอุตสาหกรรมจำนวนมากส่งความคิดเห็นในนามของ บริษัท สมาชิกทั้งหมดของพวกเขา”
ในขณะที่มุมมองแตกต่างกันไปในไม่ช้าว่าจะถึงเวลาสำหรับการอัปเดตเฟรมเวิร์กในไม่ช้าผู้ตอบแบบสอบถามเห็นด้วยกับความจำเป็นในกระบวนการอัปเดตการทำงานร่วมกันซึ่งคล้ายกับกระบวนการพัฒนาเบื้องต้นและมีการหยุดชะงักน้อยที่สุดในการใช้อุตสาหกรรมในปัจจุบันตามที่อธิบายไว้ในเอกสาร ผู้แสดงความคิดเห็นบางคนกล่าวว่าการมุ่งเน้นควรเป็นการชี้แจงการใช้เฟรมเวิร์กโดยเฉพาะอย่างยิ่งสำหรับการจัดการความเสี่ยงห่วงโซ่อุปทานและเมื่อใช้ระดับการใช้งาน
ผู้ตอบแบบสอบถามหารือเกี่ยวกับความสัมพันธ์ระหว่างกรอบและข้อกำหนดด้านกฎระเบียบ ตัวอย่างเช่นผู้ตอบแบบสอบถามหารือถึงความเป็นไปได้ที่จะเปิดใช้งานหน่วยงานกำกับดูแลหลายหน่วยงานเพื่อจัดแนวข้อกำหนดที่หลากหลายในกระบวนการกำกับดูแล แต่ผู้ตอบแบบสอบถามยังเรียกร้องให้“ เตือนถึงศักยภาพในการควบคุมเพื่อเพิ่มภาระให้กับองค์กรของพวกเขา” ตามการวิเคราะห์
ธีมอื่น ๆ ที่มุ่งเน้นการแบ่งปันข้อมูลเพิ่มเติมเกี่ยวกับการใช้กรอบและแนวทางปฏิบัติที่ดีที่สุด ผู้ตอบแบบสอบถามขอคำแนะนำเพิ่มเติมเกี่ยวกับการดำเนินการตามกรอบโดยเฉพาะอย่างยิ่งสำหรับธุรกิจขนาดเล็กและขนาดกลาง ชุดรูปแบบอื่นครอบคลุมถึงความต้องการการจัดตำแหน่งระหว่างประเทศอย่างต่อเนื่องและการประสานมาตรฐานความปลอดภัยในโลกไซเบอร์ ทั้งหมดคำตอบ RFIมีอยู่ในที่สาธารณะ
กรอบการรักษาความปลอดภัยทางไซเบอร์เกิดขึ้นในเดือนกุมภาพันธ์ 2014 เนื่องจากคำสั่งผู้บริหารของประธานาธิบดี เป้าหมายของกรอบคือการลดความเสี่ยงให้กับโครงสร้างพื้นฐานที่สำคัญในสหรัฐอเมริกาเช่นการขนส่งการธนาคารน้ำและพลังงาน คำสั่งของผู้บริหารได้สั่งให้ NIST ทำงานร่วมกับผู้มีส่วนได้ส่วนเสียทั่วประเทศเพื่อพัฒนากรอบความสมัครใจตามมาตรฐานความปลอดภัยทางไซเบอร์แนวทางและแนวทางปฏิบัติที่ดีที่สุด
NIST ตั้งข้อสังเกตว่ามันจะเกิดขึ้นต่อไปCybersecurity Framework Workshop 2016ซึ่งจะดำเนินการสนทนากับผู้มีส่วนได้ส่วนเสียต่อไปจะจัดขึ้นที่ Nist's Gaithersburg, Md., วิทยาเขตตั้งแต่วันที่ 6 และ 7 เมษายนการลงทะเบียนสำหรับกิจกรรมปิด 30 มีนาคม 2016
หัวข้อบทความ
ไบโอเมตริกซ์-ความปลอดภัยทางไซเบอร์-คนที่มีความสำคัญ-การลดความเสี่ยง-มาตรฐาน
