NIST: “Cybersecurity Framework” (15 febbraio 2014)

140215-cyberframework

Fonte: sito NIST
Il National Institute of Standards and Technology (NIST) ha pubblicato la prima versione del “Cybersecurity Framework” (pdf, 474 M, 41 pp.), frutto della collaborazione con le aziende del settore privato come previsto dall’Executive Order 13636: “Improving Critical Infrastructure Cybersecurity” emanato nel febbraio 2013 dal Presidente Obama.
Le “linee guida” consistono in misure volontarie che le organizzazioni che operano sulle “infrastrutture critiche” degli USA possono adottare nei loro piani di sicurezza informatica.
Al momento non sono previsti incentivi economici per l’adozione delle “linee guida”: tuttavia esse saranno probabilmente rese obbligatorie per chi fornisce servizi e prodotti al governo statunitense e alle agenzie federali.

Indice del documento

Executive Summary.........................................................................................................................1
1.0 Framework Introduction .........................................................................................................3
2.0 Framework Basics...................................................................................................................7
3.0 How to Use the Framework ..................................................................................................13
Appendix A: Framework Core.......................................................................................................18
Appendix B: Glossary....................................................................................................................37
Appendix C: Acronyms .................................................................................................................39

Allegati

  • National Institute of Standards and Technology, “Framework for Improving Critical Infrastructure Cybersecurity”, Version 1.0, February 12, 2014 (pdf, 474 M, 41 pp.)
  • National Institute of Standards and Technology, “NIST Roadmap for Improving Critical Infrastructure Cybersecurity”, February 12, 2014  (pdf)
ComplianceNet: