补充 CSF 的在线资源简介
NIST 和其他组织制作了一套在线资源,帮助组织了解、采用和使用 CSF。由于它们是在线托管的,因此这些附加资源可以比本文档更频繁地更新,本文档不经常更新,以便为其用户提供稳定性,并以机器可读的格式提供。本部分概述了三种类型的联机资源:信息参考、实施示例和快速入门指南。
信息参考是指示核心与各种标准、指南、法规和其他内容之间关系的映射。信息性参考资料有助于告知组织如何实现核心成果。信息性参考资料可以是特定于行业或技术的。它们可能由 NIST 或其他组织制作。一些信息性参考文献的范围比子类别更窄。例如,SP800-53 中的特定控制措施(信息系统和组织的安全和隐私控制)可能是实现一个子类别中描述的结果所需的众多参考之一。其他信息性参考可能是更高级别的,例如部分解决众多子类别的策略要求。使用 CSF 时,组织可以识别最相关的信息参考。
实施示例 提供了简明的、以行动为导向的步骤的概念示例,以帮助实现子类别的成果。用于表达示例的动词包括分享、记录、开发、执行、监控、分析、评估和练习。这些示例不是组织为实现结果而可以采取的所有行动的完整列表,也不代表解决网络安全风险所需行动的基线。
快速入门指南 (QSG) 是关于特定 CSF 相关主题的简短文档,通常针对特定受众量身定制。QSG 可以帮助组织实施 CSF,因为它们将 CSF 的特定部分提炼成可操作的“第一步”,组织可以在改善其网络安全态势和相关风险管理的道路上考虑这些步骤。这些指南在自己的时间范围内进行修订,并根据需要添加新指南。
有关 CSF 2.0 的新信息参考的建议,可以随时在[email protected] 与 NIST 共享。有关NIST CSF网站上其他资源的建议,包括其他QSG主题,应直接发送给 [email protected]。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论