作为帮助组织有效管理网络安全风险的长期努力的一部分，美国国家标准与技术研究院（NIST）将于2023年2月15日（美国东部时间上午9:00至下午5:30）举办为期一天的线上研讨会，讨论其网络安全框架（CSF）的潜在更新。该研讨会旨在通过与各方面的专家群体的广泛参与来帮助改进CSF，同时，NIST将与各领域专业人士通过线上小组交流，讨论对CSF 2.0的更新问题。

无论组织机构的规模如何、网络风险程度怎样或网络安全复杂性如何，该框架都允许组织机构应用风险管理的原则和最佳实践，来提高关键基础设施的安全性和韧性。

NIST的CSF于2014年发布，作为“改善关键基础设施网络安全”行政命令的结果。该框架是通过行业和政府之间的合作创建的，旨在成为一份不断完善、改进和发展的活文件。NIST于2018年4月发布了CSF 1.1。

为了反映不断变化的网络安全形势，NIST正计划根据利益相关者在整个过程中的反馈，对CSF 2.0框架进行新的、更重要的更新。项目进展动态将包括公开的网络研讨会和研讨会，以及寻求至少一份CSF 2.0草案的反馈。

2月的网络研讨会将以2022年NIST网络安全信息请求（RFI）和第一次研讨会的反馈为基础。

网络研讨会召开之前需要审查的几个项目：

阅读CSF概念文件（在活动之前发布于NIST.gov）；

审查RFI分析；

观看1号研讨会的录像；

了解更多有关CSF 2.0的进展。