NIST Cybersecurity Framework 2.0
Estruture e amadureça seu programa de segurança em torno do NIST CSF 2.0, incluindo a nova função Govern.
Análise das seis funções
Govern, Identify, Protect, Detect, Respond, Recover
Avaliação de perfil e nível
Maturidade atual e alvo definidas
Correspondência de frameworks
Alinha-se a ISO 27001, SOC 2 e PCI DSS
Profissionais de CSF
Especialistas em NIST CSF 2.0
O que é
O NIST Cybersecurity Framework 2.0 é um framework voluntário, baseado em risco, de resultados de cibersegurança organizados em seis funções: Govern, Identify, Protect, Detect, Respond e Recover. Lançado em fevereiro de 2024, ampliou seu escopo para todas as organizações e acrescentou a nova função Govern, medindo o progresso por meio de perfis e níveis de implementação.
Quem deve cumprir
Organizações de qualquer porte que desejem um programa estruturado e adequado ao conselho, além de fornecedores federais dos EUA e fornecedores da cadeia de suprimentos; também funciona muito bem como framework integrador acima de uma ISO 27001 ou de um SOC 2.
Como a IntelligenceX ajuda
Perguntas Frequentes
A mudança principal é a nova função Govern, que torna a cibersegurança uma responsabilidade explícita da liderança e da gestão de riscos corporativos, além de uma aplicabilidade ampliada a todas as organizações e de uma ênfase reforçada na cadeia de suprimentos.
Não. O CSF 2.0 é um framework voluntário sem certificado. Frequentemente o utilizamos como framework integrador e fazemos a correspondência dos controles de ISO 27001 ou SOC 2 por baixo, para obter uma prova certificável.
Construímos um Organizational Profile do estado atual, acordamos um perfil-alvo realista com a liderança e acompanhamos o fechamento das lacunas ao longo do tempo usando os Implementation Tiers. Como os resultados se alinham à ISO 27001 e à SP 800-53, as mesmas evidências também alimentam qualquer certificação que você venha a buscar mais tarde.