数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究NIST网络安全框架的五大支柱是什么?
美国国家标准与技术研究院(NIST)
美国国家标准与技术研究院的网络安全框架是组织和改进网络安全计划的宝贵工具。它是一套旨在帮助企业建立和改进其网络安全态势的标准和最佳实践。该框架包括一系列建议和标准,帮助企业通过识别和检测网络攻击来更好地为网络攻击做好准备,以及针对如何应对、预防和恢复网络攻击的说明。
这个框架由美国国家标准与技术研究院(NIST)制定,通过提供企业可以在各行业使用的统一规则、指南和标准来解决网络安全标准的缺乏问题。美国国家标准与技术研究院的网络安全框架(NIST CSF)被广泛认为是建立网络安全计划的黄金标准。
“核心”、“概况”和“层级”是框架的三个部分。“框架核心”涵盖了与网络安全要素和技术相关的各种操作、输出和参考。组织的“框架实施层级”用于描述其如何看待网络安全风险及其自身及其合作伙伴的管理方法的复杂性。[9]“框架概况”是由组织根据其需求和风险评估从类别和子类别中选择的一组结果。
NIST网络安全框架旨在确保私营企业中关键IT基础设施的安全。美国国家标准与技术研究院(NIST)制定的框架旨在提供建议,但并不侧重于合规性。其目标是说服企业像对待财务、工业/人员和运营风险一样认真对待网络安全风险。该框架的另一个目标是在全国各地的企业中,将网络安全风险考虑纳入日常对话。
NIST网络安全框架的五大支柱
NIST框架中有五个不同的功能。每个功能都表示必须完成的一系列任务和目标。为了使企业制定出全面而完整的网络安全战略,必须将这些责任结合起来。
NIST框架由五个支柱组成 -
识别 - 确定各种威胁以及所有可能受到危害的资产。
保护 - 考虑如何最好地保护所有已识别的资产。
检测 - 指定如何识别对资产的风险。
响应 - 在检测到威胁的情况下,概述需要采取的关键程序。
恢复 - 确定修复和保护受损基础设施的方法。
识别
该支柱涉及识别组织的“基本功能”以及可能阻碍这些功能的网络安全风险。例如,如果一家公司在线接受客户付款,则安全数据收集是一项基本功能;没有它,公司将无法销售其产品。该功能涵盖两个类别:业务环境,指的是组织的目标、活动和利益相关者;以及资产管理,指的是执行关键功能所需的系统、数据、设备、设施和员工。
保护
为了限制或控制可能发生的网络安全事件的后果,组织必须创建和实施适当的保护措施。为了遵守规定,您的公司必须控制对数字和物理资产的访问,提供意识教育和培训,实施数据安全流程,维护网络配置和操作基线,部署保护性技术以确保网络弹性,并维护网络配置和操作基线,以便及时修复系统组件。
检测
检测功能指定了应执行的操作,以检测网络安全事件的发生。检测功能能够实时检测网络安全事件。
在此功能内,一些结果类别的示例包括 -
确定异常和事件的检测及其潜在影响
持续的安全实施监控技能,以跟踪网络安全事件并确保预防措施(例如网络和物理安全)有效。
必须维护检测流程,以便提供对异常事件的了解。
响应
一旦识别出威胁或异常,就必须建立指定的响应来处理它。这可能是一系列技术,具体取决于资产的关键性、观察到的行为以及其他因素。每个响应计划都应适应特定的用例、资产和威胁活动。
调查行为的原因以确定其是否合法是一个示例过程。如果确定行为未经授权,分析师可以评估事件之前和之后网络活动,以更好地了解威胁及其上下文。此情报的结果将影响必须采取的行动方案。
恢复
恢复功能旨在检索因违规或攻击而丢失的任何数据。它还负责恢复可能因入侵而受损的关键系统的服务。它还允许识别将支持组织网络安全基础设施弹性的未来操作。
除了恢复计划和确定可以在何处进行更改之外,恢复角色还涉及与内部和外部利益相关者(例如员工和客户)沟通事件。
471 次浏览
