بعد عدة سنوات من المداولات، أصدر المعهد الوطني للمعايير والتكنولوجيا (NIST) إطار عمل الأمن السيبراني 2.0.
ال إطار جديد يعتمد هذا التقرير على توصياته الطويلة الأمد للحد من المخاطر السيبرانية لتشمل اهتمامات المؤسسات خارج نطاق تركيزها الأولي على البنية التحتية الحيوية.
أصدرت NIST أول CSF لها في عام 2014، بناءً على أمر تنفيذي رئاسي لمساعدة المؤسسات، وخاصة البنية التحتية الحيوية، على التخفيف من مخاطر الأمن السيبراني. يعتمد CSF 2.0 على الوظائف الأساسية الخمس الحالية (التحديد والحماية والكشف والاستجابة والاسترداد) وتم تحديثه ليشمل الوظيفة السادسة، وهي الإدارة. يعالج NIST’s CSF 2.0 أيضًا مخاطر سلسلة التوريد.
