साइबर असेसमेंट फ्रेमवर्क 3.1, UK National Cyber Security Centre

by

निश्चित रूप से! 13 मार्च, 2025 को UK National Cyber Security Centre (NCSC) द्वारा प्रकाशित ‘साइबर असेसमेंट फ्रेमवर्क 3.1’ पर एक विस्तृत लेख यहां दिया गया है:

साइबर असेसमेंट फ्रेमवर्क 3.1: साइबर सुरक्षा लचीलेपन के लिए एक महत्वपूर्ण विकास

परिचय:

UK National Cyber Security Centre (NCSC) ने हमेशा अपने राष्ट्रीय बुनियादी ढांचे के साइबर लचीलेपन का समर्थन करने में एक महत्वपूर्ण भूमिका निभाई है। इस प्रतिबद्धता के प्रमाण के रूप में, NCSC ने 13 मार्च, 2025 को साइबर असेसमेंट फ्रेमवर्क (CAF) का नवीनतम संस्करण, CAF 3.1 लॉन्च किया। यह अपडेट डिजिटल युग के सामने आने वाली उभरती साइबर सुरक्षा चुनौतियों का समाधान करने और महत्वपूर्ण संगठनों को उनके साइबर सुरक्षा उपायों का आकलन और सुधार करने के लिए एक अधिक मजबूत और व्यापक ढांचा प्रदान करने के लिए डिज़ाइन किया गया है।

CAF की पृष्ठभूमि:

CAF मूल रूप से नेटवर्क और सूचना प्रणालियों (NIS) निर्देश के तहत पहचाने गए महत्वपूर्ण बुनियादी ढांचे (CNI) ऑपरेटरों और अन्य आवश्यक सेवा प्रदाताओं (OES) का समर्थन करने के लिए विकसित किया गया था। इसका उद्देश्य इन संगठनों के लिए महत्वपूर्ण सेवाएं देने के लिए उन नेटवर्क और सूचना प्रणालियों की सुरक्षा का आकलन करने के लिए एक संरचित दृष्टिकोण प्रदान करना है।

CAF 3.1 में मुख्य अपडेट और संवर्द्धन:

CAF 3.1 अपनी नींव पर बनाता है जबकि नवीनतम साइबर सुरक्षा खतरे के परिदृश्य और तकनीकी विकास को संबोधित करने के लिए कई प्रमुख अपडेट और संवर्द्धन पेश करता है। मुख्य अपडेट में शामिल हैं:

  • उन्नत खतरा मॉडल: फ्रेमवर्क में अब अधिक परिष्कृत खतरा मॉडल शामिल है जो उन्नत लगातार खतरों (APT), राज्य-प्रायोजित अभिनेताओं और उभरते मैलवेयर के खतरों पर विचार करता है।
  • आपूर्ति श्रृंखला सुरक्षा: बढ़ती आपूर्ति श्रृंखला हमलों को पहचानते हुए, CAF 3.1 अब संगठनों को अपने आपूर्तिकर्ताओं और तृतीय-पक्ष विक्रेताओं की साइबर सुरक्षा प्रथाओं का आकलन करने में मदद करने के लिए मार्गदर्शन प्रदान करता है।
  • क्लाउड सुरक्षा: CAF 3.1 में संगठन के क्लाउड वातावरण के सुरक्षित कॉन्फ़िगरेशन, परिनियोजन और प्रबंधन को सुनिश्चित करने के लिए विशेष मार्गदर्शन शामिल है।
  • स्वचालन और ऑर्केस्ट्रेशन: स्वचालन को अपनाने के साथ, फ्रेमवर्क अब स्वचालन और ऑर्केस्ट्रेशन प्रौद्योगिकियों से जुड़े सुरक्षा निहितार्थों पर मार्गदर्शन प्रदान करता है।
  • डेटा गोपनीयता और सुरक्षा: CAF 3.1 में डेटा गोपनीयता के नियमों और डेटा उल्लंघन की घटनाओं को संबोधित करने पर एक मजबूत फोकस है।
  • उपयोगकर्ता केंद्रित सुरक्षा: इंसानों को सुरक्षा श्रृंखला में सबसे कमजोर कड़ी के रूप में पहचानते हुए, फ्रेमवर्क अब मजबूत सुरक्षा जागरूकता और प्रशिक्षण कार्यक्रम लागू करने के लिए मार्गदर्शन प्रदान करता है।

CAF 3.1 के मुख्य घटक:

CAF 3.1 अपने पूर्ववर्तियों के समान मूल संरचना को बरकरार रखता है, जिसमें सुरक्षा सिद्धांतों का एक पदानुक्रमित सेट शामिल है, जो फिर उद्देश्य और मूल्यांकन मानदंड में टूट जाते हैं। सिद्धांत तीन मुख्य उद्देश्यों के आसपास आयोजित किए जाते हैं:

  1. प्रबंधन: इसमें एक मजबूत साइबर सुरक्षा ढांचे को स्थापित और बनाए रखने के लिए नेतृत्व, संगठनात्मक संरचनाओं और नीतियों को शामिल किया गया है।
  2. सुरक्षा: इसमें तकनीकी और संगठनात्मक नियंत्रण लागू करना शामिल है जो सिस्टम और डेटा को साइबर खतरों से बचाते हैं।
  3. लचीलापन: इसमें घटनाओं का पता लगाने, उन पर प्रतिक्रिया करने और उनसे उबरने की क्षमता शामिल है ताकि सेवाओं पर न्यूनतम व्यवधान सुनिश्चित किया जा सके।

CAF 3.1 का उपयोग करने के लाभ:

CAF 3.1 का उपयोग करने से संगठनों को कई लाभ मिल सकते हैं, जिनमें शामिल हैं:

  • साइबर जोखिमों की बेहतर समझ: फ्रेमवर्क संगठनों को उनके साइबर सुरक्षा जोखिमों की पूरी समझ हासिल करने में मदद करता है।
  • उन्नत सुरक्षा आसन: CAF 3.1 को लागू करके, संगठन अपने सुरक्षा आसन को मजबूत कर सकते हैं और खुद को साइबर खतरों से बेहतर ढंग से बचा सकते हैं।
  • नियामक अनुपालन: फ्रेमवर्क संगठनों को साइबर सुरक्षा नियमों का अनुपालन करने में मदद करता है।
  • हितधारकों के साथ बेहतर संचार: CAF 3.1 संगठनों को अपने हितधारकों के साथ अपने साइबर सुरक्षा जोखिमों और उपायों के बारे में संवाद करने के लिए एक सामान्य भाषा प्रदान करता है।

CAF 3.1 को कैसे लागू करें:

CAF 3.1 को लागू करने के लिए आम तौर पर निम्नलिखित चरण शामिल होते हैं:

  1. स्कोप परिभाषित करें: सिस्टम और सेवाओं के स्कोप को परिभाषित करें जिनका आकलन किया जाएगा।
  2. वर्तमान सुरक्षा आसन का आकलन करें: CAF 3.1 मूल्यांकन मानदंड के विरुद्ध संगठन के वर्तमान सुरक्षा आसन का आकलन करें।
  3. सुधार योजना विकसित करें: वर्तमान सुरक्षा आसन और वांछित स्तर के अनुरूपता के बीच के अंतर को संबोधित करने के लिए एक सुधार योजना विकसित करें।
  4. सुधार योजना को लागू करें: सुधार योजना को लागू करें और प्रगति की निगरानी करें।
  5. मूल्यांकन दोहराएं: सुधार योजना की प्रभावशीलता का आकलन करने और निरंतर सुधार सुनिश्चित करने के लिए नियमित रूप से मूल्यांकन दोहराएं।

निष्कर्ष:

साइबर असेसमेंट फ्रेमवर्क 3.1 UK National Cyber Security Centre से एक महत्वपूर्ण विकास है। यह महत्वपूर्ण संगठनों को उनके साइबर सुरक्षा लचीलेपन का आकलन और सुधार करने के लिए एक अधिक मजबूत और व्यापक ढांचा प्रदान करता है। CAF 3.1 में अद्यतनों और संवर्द्धनों को लागू करके, संगठन खुद को साइबर खतरों से बेहतर ढंग से बचा सकते हैं और अपनी महत्वपूर्ण सेवाओं को वितरित करना जारी रख सकते हैं।

साइबर असेसमेंट फ्रेमवर्क 3.1

एआई ने समाचार प्रस्तुत किया।

Google Gemini से उत्तर प्राप्त करने के लिए निम्नलिखित प्रश्न का उपयोग किया गया था:

2025-03-13 11:30 पर, ‘साइबर असेसमेंट फ्रेमवर्क 3.1’ UK National Cyber Security Centre के अनुसार प्रकाशित किया गया था। कृपया इससे संबंधित जानकारी के साथ एक विस्तृत लेख लिखें।


37

Post Views: 5

Leave a Comment