...
- Yhdysvaltojen Teknologian ja standardien kansallinen instituutti (National Institute of Standards and Technology, NIST) julkaisi päivitetyn version instituutin arvostetusta tietoturvan hallintamallista (Cybersecurity Framework, CSF 2.0). Teknologiainstituutti jatkaa ansiokasta työstä mallinsa kehittämiseksi, jonka se aloitti vuonna 2014, kun Yhdysvaltojen viranomaiset pyysivät instituutiota kehittämään helposti omaksuttavissa olevan tietoturvan hallintamallin maan kriittisen infrastruktuurin suojelemiseksi. Nykyisin CSF-malli ei ole enää vain suunnattu kriittisen infrastruktuurin tarpeisiin, vaan instituution tavoitteena on luona universaalinen malli kaikkien organisaatioiden käytettäväksi, riippumatta organisaation tietoturvan lähtötasosta tai resursseista. Myös akateemisesta maailmasta löytyy menestystarinoita korkeakoulun tietoturvan parantamisesta CSF-mallia hyödyntäen.
Kybermittari
Kyberturvallisuuskeskus päivitti Kybermittariansa. Kyberturvallisuuskeskus kirjoittaa; ”Olemme myös julkaisseet uuden Kybermittari-työkalun luonnoksen, jossa on mukana luonnoksia NIS2-direktiiviin liittyvien hallintakeinojen raportoinnista ja ristiinviittauksia. Nämä täsmentyvät kevään aikana. NIST CSF 2.0 ja ISO/IEC27000 ristiinviittauksien luonnos on myös mukana paketissa”. Kybermittari auttaa organisaatiota mittaamaan tietoturvan kypsyystasoa, ja se on tarkoitettu kaikkien sektorien käytettäväksi.
...