NIST গুরুত্বপূর্ণ অবকাঠামো সংস্থাগুলিকে সাহায্য করার জন্য ল্যান্ডমার্ক সাইবারসিকিউরিটি ফ্রেমওয়ার্কের প্রসারিত সংস্করণ 2.0 প্রকাশ করেছে
ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি) তার সাইবারসিকিউরিটি ফ্রেমওয়ার্ক (সিএসএফ) এর 2.0 সংস্করণ উন্মোচন করেছে, যা সাইবার নিরাপত্তা কৌশলের একটি প্রধান মাইলফলক চিহ্নিত করেছে। মূলত সমালোচনামূলক অবকাঠামো সংস্থাগুলির জন্য তৈরি করা হয়েছে, CSF তার অভিপ্রেত সুযোগের বাইরে ব্যাপকভাবে গ্রহণ করেছে, যা NIST-কে বিভিন্ন সেক্টর এবং সাংগঠনিক আকারে এর প্রযোজ্যতা বাড়াতে প্ররোচিত করেছে। আপডেট করা ফ্রেমওয়ার্ক, এর খসড়ার প্রতিক্রিয়া দ্বারা অবহিত, মূল নির্দেশিকা প্রসারিত করে এবং গুরুত্বপূর্ণ "শাসন" ফাংশন প্রবর্তন করে, ঝুঁকি ব্যবস্থাপনার ফাঁকগুলি মোকাবেলা করে।
নতুন কাঠামো, যা প্রায় 10 বছরে আপডেট করা হয়নি, একটি গুরুত্বপূর্ণ সময়ে আসে যেখানে সমালোচনামূলক অবকাঠামো সংস্থাগুলি গুরুতর সাইবার আক্রমণের সম্মুখীন হয় যা জীবনের বিভিন্ন দিকগুলির মধ্যে প্রতিদিনের কার্যকারিতাকে পঙ্গু করে দিতে পারে। কিছু আক্রমণ স্বাস্থ্য গোষ্ঠী এবং অন্যান্য অনেক শিল্পে গুরুতর যত্নের জন্য ক্রিয়াকলাপকে উপড়ে ফেলেছে , যেগুলিকে ব্যর্থ করতে সাহায্য করা নতুন কাঠামোর লক্ষ্য।
HITRUST-এর চিফ স্ট্র্যাটেজি অফিসার রবার্ট বুকার, সাইবার সিকিউরিটি ল্যান্ডস্কেপের মধ্যে ঝুঁকি ব্যবস্থাপনায় এর প্রধান ভূমিকার উপর জোর দিয়ে, গভর্নর ফাংশনের তাৎপর্যের উপর জোর দিয়েছেন। উল্লেখযোগ্যভাবে, CSF 2.0 ব্যবহারকারীদের উপযোগী বাস্তবায়ন উদাহরণ এবং দ্রুত-সূচনা নির্দেশিকা প্রদান করে, এর ব্যবহারিক প্রয়োগের সুবিধা দেয়। তদ্ব্যতীত, এটি রেফারেন্সের একটি অনুসন্ধানযোগ্য ক্যাটালগ অন্তর্ভুক্ত করে, 50 টিরও বেশি সাইবার নিরাপত্তা নথির সাথে সারিবদ্ধকরণকে সুগম করে।
NIST ডিরেক্টর লরি ই. লোকাসিও CSF 2.0-এর গতিশীল প্রকৃতির উপর জোর দিয়েছিলেন, এটিকে সাইবার নিরাপত্তার চাহিদা এবং সাংগঠনিক ক্ষমতার বিকাশের জন্য অভিযোজিত কাস্টমাইজযোগ্য সংস্থানগুলির একটি স্যুট হিসাবে চিত্রিত করেছেন৷ শিল্প সাইবারসিকিউরিটি ফার্ম ড্র্যাগোসের ক্যাথরিন লেডেসমা, শিল্প নিয়ন্ত্রণ ব্যবস্থা (ICS) এবং অপারেশনাল টেকনোলজি (OT) সিস্টেমের সাথে সংস্থাগুলির জন্য কাঠামোর প্রভাব তুলে ধরেছেন। তিনি ধারণার পরিবর্তনের উপর জোর দিয়েছিলেন, সাইবার নিরাপত্তা বিনিয়োগকে নিছক একটি ব্যয় কেন্দ্র নয় বরং ব্যবসায়িক ক্রিয়াকলাপের জন্য একটি কৌশলগত সক্ষমকারী হিসাবে অবস্থান করে, বিশেষত উত্পাদন এবং ইউটিলিটিগুলির মতো শিল্পের জন্য গুরুত্বপূর্ণ।
Ledesma এছাড়াও CSF কাঠামোর মধ্যে IT এবং OT পরিবেশের মধ্যে পার্থক্য করার গুরুত্বের উপর জোর দিয়েছেন, ICS/OT সিস্টেমগুলিকে সুরক্ষিত করার জন্য একটি সূক্ষ্ম পদ্ধতির পূর্বাভাস দিয়েছেন। তিনি এই সিস্টেমগুলির সাথে যুক্ত অনন্য ঝুঁকিগুলি মোকাবেলায় চলমান আপডেট এবং বিশেষ নির্দেশিকাগুলির প্রয়োজনীয়তার উপর জোর দিয়েছিলেন, বৃহত্তর সাইবার নিরাপত্তা পরিকল্পনা এবং নির্দেশিকা নথিতে OT-নির্দিষ্ট বিবেচনার একীকরণের পক্ষে পরামর্শ দিয়েছিলেন।
সামগ্রিকভাবে, CSF 2.0 প্রকাশ সাইবার নিরাপত্তা কৌশলে একটি উল্লেখযোগ্য অগ্রগতি চিহ্নিত করে, যা বিভিন্ন সাংগঠনিক প্রেক্ষাপটের সাথে খাপ খাইয়ে নেওয়ার জন্য একটি ব্যাপক কাঠামো প্রদান করে এবং ব্যবসার স্থিতিস্থাপকতা এবং ধারাবাহিকতা সমর্থনে সাইবার নিরাপত্তার গুরুত্বপূর্ণ ভূমিকার উপর জোর দেয়।