@信仰
2年前 提問
1個回答
NIST CSF網絡安全框架的主要活動有哪些
安全小白成長記
2年前
NIST CSF網絡安全框架的主要活動有:
識別:幫助組織了解進而管理系統、人員、資產、數據和能力的網絡安全相關風險。識別功能中的活動是有效使用框架的基礎。只有在了解組織業務、支持關鍵業務的資源及相關的網絡安全風險時,才能使組織根據其風險管理策略和業務需求將資源集中投入優先級高的工作中。此功能中的類別包括“資產管理”“業務環境”“治理”“風險評估”“風險管理策略”等。
保護:制定并實施適當的保障措施,確保關鍵基礎服務的交付。保護功能對于限制或遏制潛在網絡安全事件的影響能起到支持作用。此功能中的類別有“訪問控制”“安全意識和培訓”“數據安全”“信息保護流程和程序”“維護”“保護性技術”。
檢測:制定并采取適當措施識別網絡安全事件的發生。檢測功能能夠及時發現網絡安全事件。此功能中的類別有“異常和事件”“安全持續監控”“檢測流程”。
響應:制定并實施適當的活動,用以對檢測到的網絡安全事件采取行動。響應功能支持對潛在網絡安全事件的影響進行遏制,此功能中的類別有“響應計劃”“溝通”“分析”“緩解”“改進”。
恢復:制定并實施適當的活動以保持計劃的彈性,并恢復由于網絡安全事件而受損的功能或服務。恢復功能可支持及時恢復至正常運行狀態,以減輕網絡安全事件的影響。此功能中的類別有“恢復計劃”“改進”“溝通”。