#8203;揭露 NIST 网络安全框架的神秘面纱
发布时间:2022-08-24 10:13:36 所属栏目:安全 来源:互联网
导读:NIST 网络安全框架的全面性使其成为跨行业的事实上的标准。然而,该框架有一个主要弱点:它的指导方针对于新手来说可能比较难以理解。 核心功能#1:识别 NIST 网络安全框架的第一个核心功能涵盖识别和管理跨系统、数据、资产等风险的最佳实践。这包括以下
|
NIST 网络安全框架的全面性使其成为跨行业的事实上的标准。然而,该框架有一个主要弱点:它的指导方针对于新手来说可能比较难以理解。 核心功能#1:识别 NIST 网络安全框架的第一个核心功能涵盖识别和管理跨系统、数据、资产等风险的最佳实践。这包括以下方面的指导: 资产管理。该框架要求通过安全最佳实践始终如一地解决关键人员、数据、设施和系统风险。组织必须识别和保护对其持续业务生存至关重要的所有资产和活动(基本站点、数据库、应用程序等)。 商业环境。组织必须确保利益相关者从安全角度充分了解其业务使命和目标。 治理。该框架规定了为适当的风险管理提供信息并确保法律和法规遵从性的程序、政策和流程。 风险评估。组织必须全面了解其网络安全业务风险。 供应链。组织必须识别供应链风险并准备好应对流程。 核心功能#2:保护 该框架的第二个核心功能解决了组织制定保护其关键基础设施服务交付的需要。这些保护包括: 访问控制。该框架要求组织将访问权限限制为仅授权用户、流程和设备。 意识和培训。组织必须教育和培训员工(和合作伙伴)了解网络安全风险以及应对这些风险的缓解政策/程序。 数据安全。组织必须按照保护数据机密性、完整性和可用性的政策和程序来管理数据和记录。 信息保护流程和程序。政策、程序和流程还必须保护信息系统和数据。 维护。该框架要求组织保持安全控制和信息系统处于良好的工作状态,并符合现行政策和程序。 保护技术。必须采用有效的技术解决方案来充分保护组织的信息系统。 核心功能#3:恢复 该框架的最终核心功能解决了组织应采取的步骤,以建立其弹性和准备,以恢复在安全事件期间受影响的任何功能、能力或服务。需要关注的重点领域包括: 恢复规划。组织应谨慎实施流程和程序,以促进网络安全事件发生后的快速和完全恢复。 通信。组织应与内部利益相关者、受影响方和受事件影响的外部方密切协调恢复活动。 改进。该框架指导组织根据从威胁事件中恢复时获得的新知识改进其恢复计划和流程。 利用网络安全框架保护您的组织 尽管 NIST 网络安全框架的许多最佳实践对于大多数私人组织来说仍然是可选的(对于许多有政府合同的组织来说是强制性的),但它们为制定强有力的网络安全响应提供了极好的指导。通过采用策略和解决方案来解决上述每个框架类别,组织将会实现更好、更有效的安全实践。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号