@信仰
2年前 提问
1个回答
NIST CSF网络安全框架的主要活动有哪些
安全小白成长记
2年前
NIST CSF网络安全框架的主要活动有:
识别:帮助组织了解进而管理系统、人员、资产、数据和能力的网络安全相关风险。识别功能中的活动是有效使用框架的基础。只有在了解组织业务、支持关键业务的资源及相关的网络安全风险时,才能使组织根据其风险管理策略和业务需求将资源集中投入优先级高的工作中。此功能中的类别包括“资产管理”“业务环境”“治理”“风险评估”“风险管理策略”等。
保护:制定并实施适当的保障措施,确保关键基础服务的交付。保护功能对于限制或遏制潜在网络安全事件的影响能起到支持作用。此功能中的类别有“访问控制”“安全意识和培训”“数据安全”“信息保护流程和程序”“维护”“保护性技术”。
检测:制定并采取适当措施识别网络安全事件的发生。检测功能能够及时发现网络安全事件。此功能中的类别有“异常和事件”“安全持续监控”“检测流程”。
响应:制定并实施适当的活动,用以对检测到的网络安全事件采取行动。响应功能支持对潜在网络安全事件的影响进行遏制,此功能中的类别有“响应计划”“沟通”“分析”“缓解”“改进”。
恢复:制定并实施适当的活动以保持计划的弹性,并恢复由于网络安全事件而受损的功能或服务。恢复功能可支持及时恢复至正常运行状态,以减轻网络安全事件的影响。此功能中的类别有“恢复计划”“改进”“沟通”。