CSF核心本附录描述了CSF核心的功能、类别和子类别。表 1 列出了 CSF 2.0 核心功能和类别名称以及唯一的字母标识符。表中的每个函数名称都链接到附录中的其部分。核心的功能、类别和子类别的顺序不...
网络安全框架2.0版之改善网络安全风险沟通和集成
改善网络安全风险沟通和集成CSF 的使用将根据组织的独特使命和风险而有所不同。通过了解利益相关者的期望以及风险偏好和容忍度(如 GOVERN 中所述),组织可以优先考虑网络安全活动,以便就网络安全支出...
网络安全框架2.0版之补充 CSF 的在线资源简介
补充 CSF 的在线资源简介NIST 和其他组织制作了一套在线资源,帮助组织了解、采用和使用 CSF。由于它们是在线托管的,因此这些附加资源可以比本文档更频繁地更新,本文档不经常更新,以便为其用户提供...
NIST 网络安全框架(CSF)2.0
写在前面:能否在日常工作中,参考CSF的内容呢?答案当然是可以,但具体如何和实际工作整合,我还没有想好。以前做咨询时,也曾经使用过CSF IPDRR 方法,但客户总体上接受度不大,或者说咨询是咨询,设...
网络安全框架2.0版之CSF层的概念图示
CSF层级表 2 包含第 2 节中讨论的 CSF 层的概念图示。3.层级表征了组织的网络安全风险治理实践 (GOVERN) 和网络安全风险管理实践(识别、保护、检测、响应和恢复)的严谨性。表2.CSF...
NIST发布里程碑式网络安全框架2.0版本
左右滑动查看更多自2014年发布网络安全框架(CSF)1.0版本,时隔多年NIST发布了2.0版本,首次对网络安全框架进行重大更新。核心要点:NIST网络安全框架进一步扩大了目标受众,不再只针对关键基...
NIST对CSF网络安全框架进行重大更新
近日,美国国家标准与技术研究院NIST发布了网络安全框架(CSF)的2.0版本,这是该框架在2014年正式发布之后,首次进行的重大更新。NIST表示:这次更新旨在帮助更多类型的组织管理和降低网络安全风...
NIST 发布里程碑式网络安全框架 2.0 版
该机构已完成该框架自 2014 年创建以来的首次重大更新。NIST 的网络安全框架 (CSF) 现在明确旨在帮助所有组织(而不仅仅是关键基础设施中的组织,即其最初的目标受众)管理和降低风险。NIST ...
如何跟上NIST 的安全转型
人类的任何转型都是痛苦的,但是历史的车轮不会因为我们对过去的迷恋而停步,比如新冠疫情以来数字化与我们更加紧密了。健康码、核酸检测结果通过一部手机联系着我们的出行与规划,所以新冠疫情期间发生了一次更加有...
Risk Frameworks
Risk FrameworksA risk framework is a guideline or recipe for how risk is to be asessed, resolved, an...
美NIST太空系统网络安全风险管理框架解读
摘 要近年来,美国商务部国家标准与技术研究所(National Institute of Standards and Technology,NIST)陆续发布或更新了针对太空系统空间段、控制(地面)...
绿盟科技云安全纲领(下)
全文共13094字,阅读大约需26分钟。绿盟科技自2012年开始研究并打造云计算安全解决方案,并于2022年正式推出“T-ONE云化战略”,将安全产品与方案全面向云转型,并构建开放的云化生态。本文将对...