美国网络安全和基础设施安全局 (CISA) 本周宣布为基础设施弹性规划框架 (IRPF) 添加新工具和指南。

IRPF ( PDF )最初于 2021 年发布，面向州、地方、部落和地区 (SLTT) 实体，他们希望在面对不断变化的威胁时将关键基础设施的安全性和弹性纳入其规划中。任何组织都可以使用 IRPF 来改进弹性规划。

该框架可以帮助理解和交流社区如何从基础设施弹性中受益；确定威胁和危害的影响；使相关实体为不断变化的威胁和危害做好准备；将关键基础设施的安全性和弹性纳入规划和投资决策；并更快地从中断中恢复。

CISA 解释说，更新后的 IRPF 现在包括用于识别关键基础设施的新工具，其形式为关键基础设施识别数据集指南。

“该数据集为用户提供了有关如何以及在何处通过国土基础设施基础级数据 (HIFLD) 站点以及其他几个 GIS 站点找到关键基础设施资产上可公开访问的地理空间信息系统 (GIS) 的指导，”CISA 解释说。

更新后的 IRPF 还针对在规划过程中接受不同意见的挑战提供了指导。该指南解释了如何将合适的利益相关者聚集在一起，以确保考虑到不同的意见和利益。

作为更新框架的一部分，CISA 的国家抗旱能力伙伴关系提供了新的抗旱能力信息，包括概述干旱危害的新指南、对基础设施系统的影响示例，以及可用于评估和减轻干旱风险的联邦资源。

IRPF 还包括修订后的弹性概念，结合 CISA 的区域基础设施弹性评估方法，以提供有关分析方法的更多详细信息，以帮助规划者更好地了解其社区中的基础设施系统。

“IRPF 的更新将帮助规划人员更好地了解如何应对未来的威胁和危害，以便他们做好应对事件并从中恢复的准备。我们与行业和机构间合作伙伴的协作方法使 CISA 能够改进 IRPF，这将有助于 SLTT 规划社区降低风险并增强弹性，”CISA 基础设施安全总监大卫穆辛顿说。

1. >>>等级保护<<<
2. 开启等级保护之路：GB 17859网络安全等级保护上位标准
3. 网络安全等级保护：等级保护测评过程及各方责任
4. 网络安全等级保护：政务计算机终端核心配置规范思维导图
5. 网络安全等级保护：什么是等级保护？
   
6. 网络安全等级保护：信息技术服务过程一般要求
7. 闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载
8. 闲话等级保护：什么是网络安全等级保护工作的内涵？
9. 闲话等级保护：网络产品和服务安全通用要求之基本级安全通用要求
   
10. 闲话等级保护：测评师能力要求思维导图
    
11. 闲话等级保护：应急响应计划规范思维导图
    
12. 闲话等级保护：浅谈应急响应与保障
    
13. 闲话等级保护：如何做好网络总体安全规划
    
14. 闲话等级保护：如何做好网络安全设计与实施
    
15. 闲话等级保护：要做好网络安全运行与维护
    
16. 闲话等级保护：人员离岗管理的参考实践
17. 信息安全服务与信息系统生命周期的对应关系
18. >>>工控安全<<<
19. 工业控制系统安全：信息安全防护指南
20. 工业控制系统安全：工控系统信息安全分级规范思维导图
21. 工业控制系统安全：DCS防护要求思维导图
22. 工业控制系统安全：DCS管理要求思维导图
23. 工业控制系统安全：DCS评估指南思维导图
24. 工业控制安全：工业控制系统风险评估实施指南思维导图
25. 工业控制系统安全：安全检查指南思维导图（内附下载链接）
26. 工业控制系统安全：DCS风险与脆弱性检测要求思维导图
27. >>>数据安全<<<

28. 数据安全风险评估清单

29. 成功执行数据安全风险评估的3个步骤

30. 美国关键信息基础设施数据泄露的成本

31. VMware 发布9.8分高危漏洞补丁

32. 备份：网络和数据安全的最后一道防线

33. 数据安全：数据安全能力成熟度模型

34. 数据安全知识：什么是数据保护以及数据保护为何重要？

35. 信息安全技术：健康医疗数据安全指南思维导图

原文始发于微信公众号（祺印说信安）：美国CISA更新基础设施弹性规划框架