資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究NIST網路安全框架的五大支柱是什麼?
美國國家標準與技術研究院(NIST)
美國國家標準與技術研究院的網路安全框架是組織和改進網路安全計劃的寶貴工具。它是一套旨在幫助企業建立和改進其網路安全態勢的標準和最佳實踐。該框架包括一系列建議和標準,幫助企業透過識別和檢測網路攻擊來更好地為網路攻擊做好準備,以及針對如何應對、預防和恢復網路攻擊的說明。
這個框架由美國國家標準與技術研究院(NIST)制定,透過提供企業可以在各行業使用的統一規則、指南和標準來解決網路安全標準的缺乏問題。美國國家標準與技術研究院的網路安全框架(NIST CSF)被廣泛認為是建立網路安全計劃的黃金標準。
“核心”、“概況”和“層級”是框架的三個部分。“框架核心”涵蓋了與網路安全要素和技術相關的各種操作、輸出和參考。組織的“框架實施層級”用於描述其如何看待網路安全風險及其自身及其合作伙伴的管理方法的複雜性。[9]“框架概況”是由組織根據其需求和風險評估從類別和子類別中選擇的一組結果。
NIST網路安全框架旨在確保私營企業中關鍵IT基礎設施的安全。美國國家標準與技術研究院(NIST)制定的框架旨在提供建議,但並不側重於合規性。其目標是說服企業像對待財務、工業/人員和運營風險一樣認真對待網路安全風險。該框架的另一個目標是在全國各地的企業中,將網路安全風險考慮納入日常對話。
NIST網路安全框架的五大支柱
NIST框架中有五個不同的功能。每個功能都表示必須完成的一系列任務和目標。為了使企業制定出全面而完整的網路安全戰略,必須將這些責任結合起來。
NIST框架由五個支柱組成 -
識別 - 確定各種威脅以及所有可能受到危害的資產。
保護 - 考慮如何最好地保護所有已識別的資產。
檢測 - 指定如何識別對資產的風險。
響應 - 在檢測到威脅的情況下,概述需要採取的關鍵程式。
恢復 - 確定修復和保護受損基礎設施的方法。
識別
該支柱涉及識別組織的“基本功能”以及可能阻礙這些功能的網路安全風險。例如,如果一家公司線上接受客戶付款,則安全資料收集是一項基本功能;沒有它,公司將無法銷售其產品。該功能涵蓋兩個類別:業務環境,指的是組織的目標、活動和利益相關者;以及資產管理,指的是執行關鍵功能所需的系統、資料、裝置、設施和員工。
保護
為了限制或控制可能發生的網路安全事件的後果,組織必須建立和實施適當的保護措施。為了遵守規定,您的公司必須控制對數字和物理資產的訪問,提供意識教育和培訓,實施資料安全流程,維護網路配置和操作基線,部署保護性技術以確保網路彈性,並維護網路配置和操作基線,以便及時修復系統元件。
檢測
檢測功能指定了應執行的操作,以檢測網路安全事件的發生。檢測功能能夠即時檢測網路安全事件。
在此功能內,一些結果類別的示例包括 -
確定異常和事件的檢測及其潛在影響
持續的安全實施監控技能,以跟蹤網路安全事件並確保預防措施(例如網路和物理安全)有效。
必須維護檢測流程,以便提供對異常事件的瞭解。
響應
一旦識別出威脅或異常,就必須建立指定的響應來處理它。這可能是一系列技術,具體取決於資產的關鍵性、觀察到的行為以及其他因素。每個響應計劃都應適應特定的用例、資產和威脅活動。
調查行為的原因以確定其是否合法是一個示例過程。如果確定行為未經授權,分析師可以評估事件之前和之後網路活動,以更好地瞭解威脅及其上下文。此情報的結果將影響必須採取的行動方案。
恢復
恢復功能旨在檢索因違規或攻擊而丟失的任何資料。它還負責恢復可能因入侵而受損的關鍵系統的服務。它還允許識別將支援組織網路安全基礎設施彈性的未來操作。
除了恢復計劃和確定可以在何處進行更改之外,恢復角色還涉及與內部和外部利益相關者(例如員工和客戶)溝通事件。
471 次瀏覽
