Dự thảo sơ bộ Khung an toàn mạng của NIST
Tài liệu này được xây dựng dựa trên các tiêu chuẩn về an toàn thông tin hiện hành, các chuẩn thực hành và các thủ tục an ninh mạng đã được kiểm chứng hiệu quả trong thực tiễn.
Tháng 7/2013, NIST đã phát hành bản Dự thảo của Khung an toàn mạng và tổ chức hội thảo lấy ý kiến để bổ sung chi tiết. Mục đích của tài liệu này là xác định một tài liệu khung tổng thể, hướng dẫn sử dụng cho các chủ sở hữu cơ sở hạ tầng công nghệ thông tin quan trọng, các nhà khai thác mạng và các đối tác của họ. Tuy nhiên, trong tình hình tội phạm mạng ngày càng gia tăng thì hầu hết các tổ chức/doanh nghiệp (tổ chức) đều được khuyến cáo áp dụng Khung an toàn mạng. Tài liệu được thiết kế phù hợp để có thể ứng dụng cho các tổ chức với các quy mô và phạm vi hoạt động khác nhau. Khung an toàn mạng cung cấp một cách nhìn "chiến lược" về quản lý an toàn mạng của một tổ chức và cung cấp mục tiêu, phương pháp luận đánh giá đối với các nguy cơ về an toàn mạng. Phần cốt lõi của Khung an toàn mạng (The Framework Core)cung cấp cách nhìn bao quát ở cấp cao trong quản lý các nguy cơ về an toàn mạng của một tổ chức bằng cách tập trung vào các chức năng chính của các bộ phận và phương pháp tổ chức bảo đảm an toàn mạng. Phần này cũng giới thiệu tóm tắt các tài liệu tham khảo về các tiêu chuẩn hiện hành, hướng dẫn và thực hành để hỗ trợ việc thực hiện. Các tài liệu này được cung cấp như một dữ liệu ban đầu để thiết lập chi tiết cấu trúc và chức năng thực thi nhiệm vụ an toàn mạng…
NIST kỳ vọng, Khung an toàn mạng sẽ được phát triển bởi sự tham gia góp sức ngay từ đầu, thường xuyên, liên tục của các tổ chức liên quan trong chính phủ, ngành công nghiệp, và các học viện chuyên ngành…
NIST đang phát hành phiếu thu thập thêm thông tin để tiến hành hội thảo tiếp theo, dự kiến sẽ được tổ chức vào tháng 9/2013. Phiên bản 1 của Khung an toàn mạng dự kiến sẽ được Tổng thống Mỹ ban hành vào tháng 2/2014, sẽ bao gồm các tiêu chuẩn, hướng dẫn và thực hành tốt nhất để thúc đẩy việc bảo vệ các cơ sở hạ tầng quan trọng, quản lý rủi ro liên quan đến an toàn mạng nhằm bảo vệ bí mật hoạt động kinh doanh, bí mật cá nhân và tự do dân sự.