Barikat Siber Güvenlik Logo

NIST Siber Güvenlik Çerçevesi 2.0 Versiyonu Yayınlandı!

NIST Siber Güvenlik Çerçevesi 2.0 Versiyonu Yayınlandı!
 | Barikat Siber Güvenlik

NIST Siber Güvenlik Çerçevesi 2.0 Versiyonu Yayınlandı!

09/05/2024

Amerika Ulusal Standartlar ve Teknoloji Ofisi (NIST; National Institute of Standards and Technology) siber güvenlik çerçevesi (CSF; Cybersecurity Framework) 2.0’ı 29.02.2024 tarihinde yayınladı. CSF kuruluşların siber güvenlik risklerini daha iyi anlamalarına yönetmelerine ve azaltmalarına yol sunan bir çerçevedir. Bu çerçeve CSF 1.1’in güncellenmiş bir versiyonu olarak yayınlanmıştır.

CSF 2.0 güncellemeleri ile;

  • NIST'in siber güvenlik çerçevesi, artık orijinal olarak hedef kitlesi olan kritik altyapıdaki kuruluşlarla sınırlı kalmaksızın, tüm kuruluşların riskleri yönetmelerine ve azaltmalarına yardımcı olmayı açıkça hedefliyor.
  • NIST, CSF'nin özellikle yönetim ve tedarik zincirlerine odaklanarak temel rehberliğini güncelledi ve tüm kuruluşların siber güvenlik hedeflerine ulaşmalarına yardımcı olmak için bir dizi kaynak oluşturdu.
  • Bu güncelleme, çerçevenin daha etkili hale getirilmesini amaçlayan uzun süren tartışmalar ve kamuya açık yorum sürecinin sonucudur.
  • Taslak versiyon üzerine gelen çok sayıda yoruma yanıt olarak, NIST, CSF'nin temel rehberliğini genişletti ve çerçeveden en iyi şekilde faydalanmalarına yardımcı olacak ilgili kaynaklar geliştirdi. Bu kaynaklar, farklı kitlelere özelleştirilmiş giriş yolları sunmak ve çerçevenin uygulanmasını daha kolay hale getirmek amacıyla tasarlanmıştır.

    NIST Daha önce 1.1 versiyonunda bulunan 5 kategoriye (Identify, Protect, Detect, Respond, Recover), bir kuruluşun siber güvenlik stratejisini desteklemek için kendi iç kararlarını nasıl alabileceğini ve uygulayabileceğini kapsayan altıncı kategori olarak Yönetim (Govern) başlığı ekledi. Siber güvenliğin kuruluşlara risklerin önemli bir kaynağı olduğunu vurgulayarak üst yönetim için dikkate alınması gereken yasal, finansal ve diğer risklerle beraber dikkate alınması gerektiğini belirtmiştir.


    NIST CSF 2.0 Güncellemeleri NIST CSF 2.0 Güncellemeleri

    NIST CSF 2.0 Güncellemeleri

    NIST CSF 2.0 sürümüne geçişte gerçekleşen önemli güncelleme ve eklemeler aşağıdaki detaylı bir şekilde açıklanmıştır:

  • Yeni Kategoriler ve Alt Kategoriler: NIST CSF 2.0'da yeni kategoriler ve alt kategoriler eklenmiştir. Örneğin, "Supply Chain Risk Management" (Tedarik Zinciri Risk Yönetimi) kategorisi bir alt kategori olarak eklenmiştir.
  • Dijital Dönüşüm ve IoT Odaklı Değişiklikler: NIST CSF 2.0, dijital dönüşüm ve IoT (Internet of Things - Nesnelerin İnterneti) gibi yeni teknolojilere odaklanmaktadır. Bu teknolojilerin güvenliğini sağlamaya yönelik öneriler ve güvenlik kontrolleri içermektedir.
  • Risk Tabanlı Yaklaşımın Güçlendirilmesi: NIST CSF 2.0, risk tabanlı bir yaklaşımla şirketlerin özelleştirilmiş bir güvenlik stratejisi geliştirmelerine odaklanmaktadır. Risk yönetimi ve risk değerlendirmesi süreçleri üzerinde daha fazla vurgu yapılmıştır.
  • Ölçülebilirlik ve Değerlendirilebilirlik Artışı: NIST CSF 2.0, ölçülebilirlik ve değerlendirilebilirlik konularına daha fazla vurgu yapmaktadır. Şirketlerin güvenlik performanslarını ölçmelerine ve sürekli iyileştirmeler yapmalarına yardımcı olacak metrikler ve ölçüm araçları bulunmaktadır.
  • Bu güncelleme ve yenilikler, NIST CSF 2.0 güncel ve geniş kapsamlı bir yaklaşımla şirketlerin siber güvenlik stratejilerini geliştirmelerine yardımcı olmaktadır.

    NIST CSF 2.0: Şirketler Üzerindeki Etkiler ve Uygulama Gereklilikleri

    NIST CSF 2.0 ile yapılan bu güncellemeler, şirketleri mevcut güvenlik uygulamalarına bağlı olarak farklı şekillerde etkileyebilir. Yeni kategoriler ve alt kategorilerin eklenmesi, organizasyonların güvenlik kontrollerini ve prosedürlerini tekrar değerlendirmelerini gerektirebilir. NIST CSF 2.0'deki risk yönetimi ve değerlendirme odaklı yaklaşım, şirketleri risk yönetimi süreçlerine daha fazla kaynak ayırmaya zorlayabilir. Ayrıca, dijital dönüşüm ve IoT odaklı olan bu versiyon, şirketlerin yeni teknolojileri ve potansiyel zayıflıkları göz önünde bulundurarak güvenlik önlemlerini güncellemelerini gerektirebilir.

    Genel olarak, NIST CSF 2.0, şirketlere daha kapsamlı ve özelleştirilebilir bir siber güvenlik yaklaşımı sunmaktadır. Ancak, yeni yönergelerin uygulanması, değişikliklere cevap verebilmek için eğitim, teknoloji ve personel gibi ek yatırımlar gerektirebilir.


    Bizimle İletişime Geçin
    Sosyal Medyada Paylaş