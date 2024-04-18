أول إضافة هي تقديم وظيفة "الحوكمة"، التي تشكِّل الأساس لجميع الوظائف الخمس في إطار NIST الأصلي: التحديد، والحماية، والكشف، والاستجابة، والتعافي. كما أشار توثيق CSF 1.0 الأصلي، "لا يُقصد من هذه الوظائف أن تشكِّل مسارًا متسلسلًا أو تؤدي إلى حالة نهائية ثابتة. بل يمكن تنفيذ الوظائف بشكل متزامن ومستمر لتشكيل ثقافة تشغيلية تعالج المخاطر الأمنية الديناميكية".

ونتيجةً لذلك، غالبًا ما يتم تصوير هذه الوظائف على شكل دائرة مكونة من خمسة أقسام تحيط بمركز إطار CST. كل وظيفة تؤدي إلى الوظيفة التالية، ولا توجد وظيفة مستقلة عن الأخرى.

يحافظ إطار NIST CSF 2.0 على هذه الوظائف مع إضافة "الحوكمة" كحلقة داخلية كاملة تقع تحت الوظائف الخمس الخارجية. تركِّز وظيفة "الحوكمة" على ضمان توافق الوظائف الأخرى مع احتياجات الأعمال، وأن تقوم فِرق العمليات بقياسها بانتظام، وأن يديرها التنفيذيون الأمنيون.

بعبارة أخرى، تهدف "الحوكمة" إلى إدخال القيادة في نقاشات الأمن. رغم أن هذا يحدث بالفعل في معظم الشركات، يجعل CSF 2.0 ذلك أولوية.