日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
網(wǎng)絡(luò)安全框架:CSF五個(gè)功能

?概述

本學(xué)習(xí)模塊深入了解網(wǎng)絡(luò)安全框架的五個(gè)功能:識(shí)別、保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)。此處提供的信息建立在“框架組件”模塊中介紹的材料之上。本模塊探討框架內(nèi)功能的價(jià)值,以及每個(gè)功能中包含的內(nèi)容。

功能介紹

框架核心中包含的五個(gè)功能是:

  • 識(shí)別(I)
  • 保護(hù)(P)
  • 探測(cè)(D)
  • 回應(yīng)(R)
  • 恢復(fù)(R)

功能是框架中包含的最高抽象級(jí)別,充當(dāng)框架核心的骨干,所有其他元素都圍繞著其進(jìn)行組織。

之所以選擇這五個(gè)功能,是因?yàn)樗鼈兇砹顺晒驼w網(wǎng)絡(luò)安全計(jì)劃的五個(gè)主要支柱。幫助組織輕松地在高水平上表達(dá)其對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的管理,并促成風(fēng)險(xiǎn)管理決策。

識(shí)別

識(shí)別功能有助于培養(yǎng)組織對(duì)管理系統(tǒng)、人員、資產(chǎn)、數(shù)據(jù)和能力的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的理解。了解業(yè)務(wù)環(huán)境、支持關(guān)鍵功能的資源以及相關(guān)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),使組織能夠根據(jù)其風(fēng)險(xiǎn)管理戰(zhàn)略和業(yè)務(wù)需求集中精力并確定其工作的優(yōu)先級(jí)。

此功能中的結(jié)果類別示例包括:

  • 識(shí)別組織內(nèi)的物理和軟件資產(chǎn),以建立資產(chǎn)管理計(jì)劃的基礎(chǔ)
  • 識(shí)別組織支持的商業(yè)環(huán)境,包括組織在供應(yīng)鏈中的角色,以及組織在關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的地位
  • 確定組織內(nèi)建立的網(wǎng)絡(luò)安全政策以定義治理計(jì)劃,并確定有關(guān)組織網(wǎng)絡(luò)安全能力的法律和監(jiān)管要求
  • 識(shí)別資產(chǎn)漏洞、對(duì)內(nèi)部和外部組織資源的威脅以及風(fēng)險(xiǎn)響應(yīng)活動(dòng),作為組織風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)
  • 確定組織的風(fēng)險(xiǎn)管理策略,包括建立風(fēng)險(xiǎn)容忍度
  • 確定供應(yīng)鏈風(fēng)險(xiǎn)管理戰(zhàn)略,包括優(yōu)先級(jí)、約束、風(fēng)險(xiǎn)容忍度和用于支持與管理供應(yīng)鏈風(fēng)險(xiǎn)相關(guān)的風(fēng)險(xiǎn)決策的假設(shè)

保護(hù)

保護(hù)功能概述了適當(dāng)?shù)谋U洗胧?,以確保關(guān)鍵基礎(chǔ)設(shè)施服務(wù)的交付。保護(hù)功能支持限制或遏制潛在網(wǎng)絡(luò)安全事件影響的能力。

此功能中的結(jié)果類別示例包括:

  • 保護(hù)組織內(nèi)的身份管理和訪問(wèn)控制,包括物理和遠(yuǎn)程訪問(wèn)
  • 通過(guò)意識(shí)和培訓(xùn)(包括基于角色和特權(quán)用戶的培訓(xùn))賦予組織內(nèi)的員工權(quán)力
  • 建立與組織風(fēng)險(xiǎn)策略一致的數(shù)據(jù)安全保護(hù),以保護(hù)信息的機(jī)密性、完整性和可用性
  • 實(shí)施信息保護(hù)流程和程序以維護(hù)和管理信息系統(tǒng)和資產(chǎn)的保護(hù)
  • 通過(guò)維護(hù)(包括遠(yuǎn)程維護(hù))活動(dòng)保護(hù)組織資源
  • 管理保護(hù)技術(shù)以確保系統(tǒng)和資產(chǎn)的安全性和彈性與組織政策、程序和協(xié)議一致

探測(cè)

檢測(cè)功能定義了適當(dāng)?shù)幕顒?dòng)來(lái)識(shí)別網(wǎng)絡(luò)安全事件的發(fā)生。檢測(cè)功能可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件。

此功能中的結(jié)果類別示例包括:

  • 確保檢測(cè)到異常和事件,并了解其潛在影響
  • 實(shí)施安全持續(xù)監(jiān)控功能以監(jiān)控網(wǎng)絡(luò)安全事件并驗(yàn)證包括網(wǎng)絡(luò)和物理活動(dòng)在內(nèi)的保護(hù)措施的有效性
  • 維護(hù)檢測(cè)流程以提供對(duì)異常事件的感知

響應(yīng)

響應(yīng)功能包括針對(duì)檢測(cè)到的網(wǎng)絡(luò)安全事件采取行動(dòng)的適當(dāng)活動(dòng)。響應(yīng)功能支持控制潛在網(wǎng)絡(luò)安全事件影響的能力。

此功能中的結(jié)果類別示例包括:

  • 確保在事件期間和之后執(zhí)行響應(yīng)計(jì)劃流程
  • 在事件期間和之后管理與利益相關(guān)者、執(zhí)法部門(mén)、外部利益相關(guān)者的適當(dāng)溝通
  • 進(jìn)行分析以確保有效響應(yīng)和支持恢復(fù)活動(dòng),包括取證分析和確定事件的影響
  • 執(zhí)行緩解活動(dòng)以防止事件擴(kuò)大并解決事件
  • 組織通過(guò)結(jié)合從當(dāng)前和以前的檢測(cè)/響應(yīng)活動(dòng)中吸取的經(jīng)驗(yàn)來(lái)實(shí)施改進(jìn)

恢復(fù)

 恢復(fù)功能確定適當(dāng)?shù)幕顒?dòng),以維護(hù)彈性計(jì)劃并恢復(fù)因網(wǎng)絡(luò)安全事件而受損的任何能力或服務(wù)。恢復(fù)功能支持及時(shí)恢復(fù)到正常操作,以減少網(wǎng)絡(luò)安全事件的影響。

此功能中的結(jié)果類別示例包括:

  • 確保組織實(shí)施恢復(fù)計(jì)劃流程和程序,以恢復(fù)受網(wǎng)絡(luò)安全事件影響的系統(tǒng)和/或資產(chǎn)
  • 根據(jù)經(jīng)驗(yàn)教訓(xùn)和對(duì)現(xiàn)有戰(zhàn)略的審查實(shí)施改進(jìn)
  • 在網(wǎng)絡(luò)安全事件恢復(fù)期間和之后協(xié)調(diào)內(nèi)部和外部通信?

文章題目:網(wǎng)絡(luò)安全框架:CSF五個(gè)功能
鏈接地址:http://www.dlmjj.cn/article/djcgcgc.html