@局外人
2年前 提问
1个回答

能力成熟度域包括什么

Ann
2年前

能力成熟度域包括:

  • 风险管理域:建立、操作与维护风险管理程序,可以及时识别、分析和转移包括组织的业务单元、分支机构、相关基础设施和股东等承受的风险。风险管理域包含3个关键目标:构建网络安全风险战略、管理网络安全风险和该域的活动管理。

  • 资产变更与配置管理域:管理组织运营技术(OT)与信息技术(IT)的资产,包括软硬件资产、关键基础设施的风险和组织目标。资产变更与配置管理域包含4个关键目标:资产库管理、资产配置管理、资产变更管理和活动管理。

  • 身份识别与访问控制管理域:创建并管理可授权的实体身份信息,使其通过授权可以逻辑访问或者物理访问组织资产。对于组织资产的访问控制,其与组织目标和关键基础设施所面临的风险一致。身份识别与访问控制管理域包含3个关键目标:建立并维护身份信息、访问控制和该域的活动管理。

  • 威胁与脆弱性管理域:建立并维护网络安全威胁和脆弱性的检测、识别、分析,以及响应闭环管理的计划、程序和措施,保持与组织目标和关键基础设施面临的风险一致。威胁与脆弱性管理域包含3个关键目标:威胁的识别与响应、减少网络安全脆弱性和该域的活动管理。

  • 态势感知域:建立并维护用于电力系统信息与网络安全信息的采集、分析、告警、展示与使用的活动和技术,包括来自其他模型域的状态与汇总信息,形成通用操作图。操作图应与组织目标以及关键基础设施所面临的风险保持一致。态势感知域由4个关键目标组成:记录日志、监控功能、建立并维护通用操作图和该域的活动管理。

  • 信息共享与沟通域:建立并维护组织内外部实体之间收集与提供网络安全信息的关系,包括威胁和漏洞,以减少组织风险并提升可操作的灵活性,应与组织目标以及关键基础设施面临的风险保持一致。信息共享与沟通域由2个关键目标组成:共享网络安全信息和该域的活动管理。

  • 事件响应与持续运营域:建立并维护用于网络安全事件的检测、分析和响应机制,维持整个网络安全事件的生命周期。应与组织目标以及组织关键基础设施所面临的风险保持一致。该域由2个关键目标组成:共享网络安全信息和该域的活动管理。

  • 供应链管理域:建立并维护依赖外部实体的服务和资产的网络安全风险控制措施。供应链管理域应与组织目标以及关键基础设施所面临的风险保持一致,该域由3个关键目标组成:识别外部依赖关系、管理外部依赖的风险和该域的活动管理。

  • 人员管理域:建立并维护一套创建网络安全文化的措施,以确保人员的稳定与能力水平。人员管理域应与组织目标及关键基础设施所面临的风险保持一致,该域由5个关键目标组成:分配网络安全职责、安全人员管理、网络安全人力发展、网络安全意识提升和该域的活动管理。

  • 网络安全程序管理域:建立并维护一套网络安全程序,以提供监管、战略计划以及与关键基础设施所面临的风险和网络安全目标一致的网络安全活动。该域由5个关键目标组成:建立网络安全程序战略、网络安全程序支持、建立维护网络安全架构、执行安全软件开发和该域的活动管理。