网络安全框架的类型有哪些
网络安全框架的类型有以下这些:
NIST网络安全框架:NIST改善关键基础设施网络安全框架,简而言之就是”NIST网络安全框架”,是在奥巴马政府时期为响应总统13636号行政命令而建立的。NIST旨在保护美国的关键基础设施(如水坝、发电厂)免受网络攻击。NIST是一套自愿的安全标准,私营部门的公司可以用它来发现、识别和应对网络攻击。该框架还具有帮助组织预防和恢复网络攻击的准则。
互联网安全中心关键安全控制(CIS):如果您想让公司从小事做起,逐渐发展壮大,您必须选择CIS。这个框架是在2000年代末开发的,旨在保护公司免受网络威胁。它由20项控制措施组成,由来自许多领域(学术界、政府、工业界)的安全专家定期更新。该框架从基础知识开始,接着是基础性的,最后以组织性的结束。CIS使用基于共同标准的基准,如HIPAA或NIST,映射安全标准,并为不受强制安全协议约束但想提高网络安全的组织提供替代配置。
国际标准组织(ISO)的框架ISO/IEC27001和27002:这个框架也被称为ISO270K。它被认为是国际公认的网络安全验证标准,适用于内部情况和跨第三方。ISO270K运作的前提是组织要具备一个信息安全管理系统。ISO/IEC27001要求管理层详尽地管理其组织的信息安全风险,重点关注威胁和漏洞。ISO270K的要求非常高。该框架推荐了114种不同的控制措施,分为14个类别。因此,考虑到维护标准所涉及的工作量,ISO270K可能不适合所有人。然而,如果实施ISO270K是吸引新客户的一个卖点,那么它是值得的。
PCIDSS框架:PCIDSS代表支付卡行业数据安全标准。这可以定义为组织必须遵循的愿意接受或处理在线支付的标准。该标准与保护用户免受在线欺诈有关。为了遵守该标准,组织必须确保他们非常仔细地处理用户的敏感信息,除非需要,否则不应存储用户的卡信息,交易必须以安全模式完成,等等。这个。这种符合标准的要求使用户感到对组织的信任,因为他们的关键数据保持安全。