美国国家标准与技术研究院是美国司法部的一个机构。它成立于 1901 年,旨在支持科学技术发展。几十年来,它一直为计算机安全提供指导。2014 年,NIST 与公共和私营部门的专家合作,发布了其网络安全框架。该框架结合了最佳实践和行业标准,帮助组织应对网络安全风险。创建网络安全框架 (CSF) 的目标是简化网络安全最佳实践的语言,并使决策者能够轻松地进行急需的更改,以改善组织之间的安全状况。
NIST CSF 由五个核心功能组成
1、确认:第一个功能是识别和收集与您的组织相关的所有关键资产。资产包括系统、人员、数据和能力。完成此阶段后,您应该清楚地了解您的资产以及它们如何支持组织业务环境中的关键功能。
2、保护:在确定您的关键资产后,您必须保护它们。此功能支持实施安全措施以防止或限制网络事件的影响。
一些最重要的措施是:
- 更严格的访问控制和身份管理
- 员工培训以提高对网络风险的认识
- 通过保护数据的机密性、完整性和可用性来保护数据
3、探测:快速检测网络事件对于最大程度地减少其后果至关重要。组织必须能够通过持续监控和其他流程检测系统异常。防御团队应该能够收集和分析来自不同来源的数据。清除误报的良好系统对于检测过程至关重要。
4、回应:有效响应检测到的网络事件可以显着控制其影响。制定事件响应计划只是第一步。安全领导者必须确保在事件期间和之后执行该计划。内部和外部利益相关者与执法部门之间的清晰沟通对于有效应对是必要的。响应计划还应具有缓解活动以解决事件并防止其扩展。
5、恢复:恢复阶段是受影响的系统及其功能恢复的时候。计划对于恢复也是必要的。通过恢复计划,组织可以探索各种“假设”场景,以制定处理网络事件的“剧本”。在为未来的事件实施更好的恢复流程时,从他人的错误中学习是一个很好的起点。NIST 的网络安全事件恢复指南概述了恢复计划过程和应包含在恢复手册中的基本项目。
NIST 框架还包括什么?
在五个功能中的每一个中,都有三到五个类别。这些类别确定了与每个功能相关的任务或挑战。在每个类别中,都有细分任务或进一步挑战的子类别。该框架还包括信息参考,例如资源、文档和帮助执行任务或挑战的步骤。
文章链接: https://www.mfisp.com/9220.html
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
