개요
NIST Cybersecurity Framework 2.0은 여섯 가지 기능(Govern, Identify, Protect, Detect, Respond, Recover)으로 구성된 자발적, 위험 기반의 사이버보안 성과 프레임워크입니다. 2024년 2월에 발표되었으며 적용 범위를 모든 조직으로 확대하고 새로운 Govern 기능을 추가했으며, 프로파일과 이행 단계를 통해 진전을 측정합니다.
준수 대상
구조화되고 이사회 친화적인 프로그램을 원하는 모든 규모의 조직, 그리고 미국 연방 협력업체 및 공급망 공급업체. ISO 27001이나 SOC 2 위의 우산 프레임워크로도 매우 잘 작동합니다.
IntelligenceX의 지원 방식
여섯 가지 기능 전반에 걸친 현재 상태 평가
갭 분석을 포함한 목표 프로파일 및 단계 정의
우선순위화된 시정 로드맵 및 거버넌스 설계
ISO 27001, SOC 2 및 PCI DSS와의 매핑
경영진 보고를 포함한 Organizational Profile 및 Implementation Tier 정의
공급망 위험(C-SCRM) 및 Govern 기능 정책 설계
갭 평가ISMS 설계내부 감사1단계 및 2단계 지원개선 가이던스인증 준비
자주 묻는 질문
핵심 변화는 새로운 Govern 기능으로, 사이버보안을 명시적인 리더십 및 전사 위험 책임으로 만들며, 적용 범위를 모든 조직으로 확대하고 공급망에 대한 강조를 강화했습니다.
아니요. CSF 2.0은 인증서가 없는 자발적 프레임워크입니다. 저희는 흔히 이를 우산으로 사용하고 그 아래에 ISO 27001 또는 SOC 2 통제를 매핑하여 인증 가능한 증거를 마련합니다.
저희는 현재 상태의 Organizational Profile을 수립하고, 리더십과 현실적인 목표 프로파일을 합의하며, Implementation Tier를 사용하여 시간에 따른 갭 축소를 추적합니다. 성과가 ISO 27001 및 SP 800-53에 매핑되므로 동일한 증거가 추후 추진하는 모든 인증에도 활용됩니다.