文章
  • 文章
科技

NIST周四将发布全面改革的风险管理框架

美国国家标准与技术研究院(NIST)将于周四公开发布其风险管理框架的大幅更新版本。

NIST是一个设立科学标准的商务部非监管机构,它开发了一个框架,帮助各机构维护信息技术(IT)所需的基于风险的战略。

NIST研究员罗纳德罗斯星期三在华盛顿举行的第八届Splunk用户大会上宣布了这一消息

广告

罗斯说,许多变化将集中在将机构领导纳入决策。

该框架旨在针对每个地点进行定制,包括制定针对人员的机构特定标准。

罗斯表示,在与信息安全人员会面时,一个主要问题是,领导层在设计策略的过程中已经过时了,迫使低级别员工停下来。

“这是[更新框架]的驱动因素之一 - 使得高管更接近运营方面,”他说。

罗斯表示,新框架将为管理风险的过程增加“组织步骤”,从而将更高层次的人员纳入决策过程。

风险管理框架的其他变化将包括更好地整合现在所有机构所需的网络安全框架和一个涵盖隐私的新部分。