Vale olhar o Rascunho Público Inicial (IPD) do NIST SP 1308 que o NIST (National Institute of Standards and Technology – EUA) publicou em 12 de março de 2025 e o feedback da primeira consulta pública motivou revisões substanciais. Em resposta, publica um segundo rascunho público para dar às partes interessadas a oportunidade de revisar e fornecer contribuições antes que o documento seja finalizado.
O NIST SO 138 é um Guia de Início Rápido que utiliza conceitos e práticas da gestão de riscos empresariais, gestão de riscos de cibersegurança e gestão da força de trabalho para ajudar as organizações a melhorarem a comunicação sobre riscos de cibersegurança e planejar e implementar decisões da força de trabalho baseadas na realidade dos riscos e nas respostas planejadas ao risco.
Utiliza três recursos essenciais do NIST para permitir que os usuários alinhem suas práticas de cibersegurança, ERM e gestão da força de trabalho em um processo mais eficiente: O Framework de Cibersegurança (CSF) 2.0 ; O Framework da Força de Trabalho para Cibersegurança (NICE Framework); A série NIST IR 8286, Integrando Cibersegurança e Gestão de Riscos Empresariais (ERM)
Esta publicação é a mais recente dentro de um portfólio de guias de início rápido do CSF 2.0 lançados desde 26 de fevereiro de 2024. Esses recursos oferecem caminhos personalizados para diferentes públicos se envolverem com o CSF 2.0, facilitando a implementação do Framework.
O período de comentários para o NIST SP 1308 2pd está aberto até 7 de janeiro de 2026, às 23h59 (EST). csf@nist.gov
