El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha actualizado su Marco de Ciberseguridad (CSF), incorporando la función de gobierno y con el propósito de ayudar a todo tipo de organización, pequeña, mediana, sin fines de lucro y hasta la agencia y corporación más grande.
En lo que es la primera actualización importante del CSF, desde su creación en 2014, la versión 2.0 del CSF del NIST contiene recursos para ayudar a todas las organizaciones a alcanzar sus objetivos de ciberseguridad, con mayor énfasis en la gobernanza y las cadenas de suministro. Estos recursos se pueden personalizar y utilizar individualmente o combinados según las necesidades de ciberseguridad de la organización.
El CSF organiza los resultados de ciberseguridad en seis funciones de alto nivel: Gobernar, Identificar, Proteger, Detectar, Responder, y Recuperar. Estas funciones, cuando se consideran en conjunto, brindan una visión integral de la gestión del riesgo de ciberseguridad.
El CSF 2.0 ofrece un catálogo de referencias informativas para identificar cómo sus acciones actuales se relacionan con el CSF, permitiendo hacer referencias cruzadas de la guía del CSF con más de 50 documentos de ciberseguridad, incluidos otros del NIST, como SP 800-53 Rev. 5, un catálogo de herramientas (llamadas controles) para lograr resultados específicos de ciberseguridad.