เมื่อช่วงต้นสัปดาห์ที่ผ่านมาทาง NIST ออกชุดเอกสาร NIST Cybersecurity Framework (CSF) เวอร์ชั่น 2.0 ซึ่งก่อนหน้านี้เป็น Draft version มานานพอสมควร โดยเป็นกรอบการทำงานสำหรับการวางโครงสร้างองค์กรให้พร้อมรับมือภัยไซเบอร์ โดยเวอร์ชั่นนี้มีการปรับปรุง เพิ่มเติมในหลาย ๆ เรื่อง ยกตัวอย่าง เช่น. มีการเพิ่มเติมแนวทางปฏิบัติ Cybersecurity ใหม่ ๆ ตามเทคโนโลยีที่เปลี่ยนไปมีการพูดถึงการบริหารจัดการความเสี่ยงที่ค่อนข้างชัดเจนขึ้น มีการเพิ่มเติมการรับมือภัยคุกคามใหม่ ๆ ช่วยให้การบริหารจัดการได้อย่างมีประสิทธิภาพมากขึ้น. รวมไปถึงการเพิ่มเติมหลักการของ NIST CSF 2.0 โดยจะมี 6 ส่วนหลัก. Identify – การระบุและเข้าใจถึงบริบทต่างๆ เพื่อการบริหารจัดการความเสี่ยง. Protect – การวางมาตรฐานควบคุมเพื่อปกป้องระบบขององค์กร. Detect – การกำหนดขั้นตอนและกระบวนการต่างๆ เพื่อตรวจจับสถานการณ์ที่ผิดปกติ. Respond – การกำหนดขั้นตอนและกระบวนการต่างๆ เพื่อรับมือกับสถานการณ์ผิดปกติที่เกิดขึ้น. Recovery – การกำหนดขั้นตอนและกระบวนการต่างๆ เพื่อให้ธุรกิจสามารถดำเนินได้อย่างต่อเนื่อง และฟื้นฟูระบบให้กลับคืนมาเหมือนเดิม.…