海外丨实施NIST网络安全框架的5个步骤

最新推荐文章于 2024-05-03 01:33:41 发布
最新推荐文章于 2024-05-03 01:33:41 发布
阅读量7.1k 收藏 4
点赞数
分类专栏: 海外 文章标签: NIST 安全框架 五个步骤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/featherli2016/article/details/82882318
版权

 

前言:

根据美国国家标准与技术研究院(NIST CSF)发布的网络安全框架,企业可根据自身需求加强网络安全防御。

 

美国国家标准与技术研究所(National Institute of Standards and Technology)的网络安全框架(简称NIST CSF)的第一个版本于2014年发布,旨在为寻求加强网络安全防御的组织提供指导。它是由来自政府、学术界和各行各业的网络安全专业人士在巴拉克•奥巴马(Barack Obama)总统的要求下创建的,后来被新政府纳入联邦政府政策。

 

虽然绝大多数组织都能认识到网络安全框架对于改善企业网络安全方面具有很大的价值,但根据企业安全状况调整和实施安全框架不是一件容易的事。NIST CSF的内容可供所有人免费使用,因此我们不打算在此深入讨论。下文中,我们将列出五个步骤来帮助你实现NIST CSF安全框架。

 

 

第一步:设定目标

最低0.47元/天 解锁文章
featherli2016
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《华为云NIST CSF实践指南》白皮书出炉
SeeK的云技术博客
06-08 579
为给用户提供一个安全可信的云平台,更好地管理网络安全风险,华为云按全球最权威的安全标准和法律法规的要求,实施NIST CSF(Cybersecurity Framework,简称CSF)网络安全框架。在这过程中通过不断完善自身安全防护体系建设,并结合华为云全球开服的安全经验和实践积累,最终完成《华为云NIST CSF实践指南》的发布。 NIST CSF,是全球范围内通行的网络安全框架,旨在为寻求加强网络安全防御的组织提供指导,目前已成为全球认可的权威安全评估体系。 2020年,全球公认的权威标准组织——
NIST 网络安全框架导读(文末附翻译链接)
Innocence_0的博客
08-16 221
三年前,我发布了一项总统政策指令,以加强和维护安全且有弹性的关键基础设施。今天,我们将继续实现这一愿景,即政府和私营部门如何共同努力,以降低风险并提高我们基础设施的稳定性和安全性。由于我们的世界相互联系从未如此紧密,我们知道保持我们的关键基础设施正常运转需要与国际合作伙伴合作。这就是为什么我们正在努力通过与世界各地的合作伙伴共享信息来促进全球关键基础设施的安全性和弹性。年关键基础设施安全和弹性月 巴拉克奥巴马此框架以风险为基础,由三个主要组件组成。
2024年最全网络安全人士必知的35个安全框架及模型_大模型安全框架
最新发布
2401_84264244的博客
05-03 560
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
(一)NIST CSF-框架介绍
云上笛暮
10-12 2973
美国依赖于其关键基础设施的可靠运行。 网络安全威胁利用了关键基础设施系统日益增加的复杂性和连通性,将国家的安全、经济以及公共安全和健康置于危险之中。 类似于金融和声誉风险,网络安全风险会影响公司的底线。 它会推高成本并影响收入,它可能会损害组织的创新能力以及获得和维持顾客。网络安全可以成为一个组织整体风险管理的重要和放大的组成部分。 为了加强这一基础设施的弹性,制定了《2014年网络安全增强法案》(CEA)将美国国家标准与技术协会(NIST)的角色更新为“促进和支持”网络安全...
(二)NIST CSF-框架基础
云上笛暮
10-12 2969
框架为理解、管理和表达提供了一种通用语言内部和外部利益相关者面临网络安全风险。它可以用来帮助识别和确定降低网络安全风险的行动的优先级,它也是调整政策、业务和技术方法来管理该风险的工具。它可以用来管理整个组织的网络安全风险,也可以专注于关键服务的交付组织。不同类型的实体-包括部门协调机构、协会、和组织——可以将框架用于不同的目的,包括创建公共概要文件。 2.1 框架核心 框架核心提供了一套实现具体网络安全成果的活动参考实现这些结果的指导示例。核心不是要执行的行动清单。它展示...
【解读】NIST网络安全框架CSF 2.0
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-15 1760
NIST网络安全框架CSF)旨在帮助所有组织(不仅仅是关键基础设施中的组织,以及其最初的目标受众)管理和降低风险。NIST于2024年更新了广泛使用的网络安全框架CSF,发布了CSF 2.0,成为了降低网络安全风险的里程碑式指导文件,点此获取CSF 2.0官方文档(访问密码:6277)。治理是指建立和监控组织的信息安全风险管理战略、期望和政策。治理功能是跨领域的,并提供结果以告知组织将如何在其使命和干系人期望的背景下实现其他五个功能(识别、保护、检测、响应、恢复)的结果并对其进行优先级排序。
NIST发布网络安全框架2.0版本
02-29
3、提供实施框架所需的大量工具和指导资源:NIST扩展了CSF的核心指导并开发了相关资源,以帮助用户充分利用该框架。这些资源旨在为不同的受众提供进入CSF的定制途径,并使该框架更容易付诸实施
美国NIST网络安全框架》中英文版
08-09
1. **核心**:NIST网络安全框架的核心由五个功能组成,分别是识别(Identify)、保护(Protect)、检测(Detect)、响应(Respond)和恢复(Recover)。这些功能形成了一条连续的生命周期,涵盖了从识别潜在威胁到...
基于NIST网络安全框架的勒索软件风险管理内部报告.pdf
04-29
**基于NIST网络安全框架的勒索软件风险管理** NIST(美国国家标准与技术研究院)网络安全框架NIST Cybersecurity Framework, NIST CSF)提供了一种结构化的风险管理方法,旨在帮助组织提升其网络防御能力,应对...
NIST_Cybersecurity_Framework_CSF
10-16
NIST_Cybersecurity_Framework_CSF,是一个网络安全框架,它也为用户在云上定位安全建设阶段和安全建设起点,还可以通过CSF框架,帮助云用户提升云安全的综合保障和防御和响应等能力
美国NIST网络安全框架
01-28
美国NIST网络安全框架》cybersecurity-framework-021214
csf框架介绍
03-04
csf框架介绍,对csf的大概介绍文档,里面介绍了微服务设计理念
NIST正式发布网络安全框架 2.0最终版:相比之前两个版本的六大重大变化
02-29
2月26日美国国家标准与技术研究院 (NIST) 正式发布了更新后的网络安全框架 (CSF),这是其降低网络安全风险的里程碑式指导文件。新的 2.0 版本专为所有行业部门和组织类型而设计,从最小的学校和非营利组织到最大的...
[翻译]NIST CSF、ISO 27001/2、NIST 800-53与SCF安全框架比较
weixin_41158690的博客
08-02 1546
几种主流的安全框架概述与比较,以及适用企业说明。
(四)NIST CSF-基于框架网络安全风险自我评估
云上笛暮
10-12 943
网络安全框架旨在通过改进对组织目标的网络安全风险的管理来降低风险。理想情况下,使用框架的组织将能够度量和分配风险值,以及为将风险降低到可接受水平而采取的步骤的成本和收益。一个组织越能衡量其网络安全策略和步骤的风险、成本和收益,其网络安全方法和投资就越合理、有效和有价值。 随着时间的推移,自我评估和衡量应该改进有关投资优先次序的决策。例如,随着时间的推移,对组织的网络安全状态和趋势进行度量(或至少健壮地描述)可以使组织理解并向依赖方、供应商、买家和其他各方传达有意义的风险信息...
安全模型和业务安全体系
逆水行舟
02-19 9629
网络安全和业务安全 网络安全中,攻击者往往通过技术手段,以非正常的技术(XSS、Injection、Penestrating等),影响业务正常运行,窃取敏感数据。比如:某黑客通过SSRF进入内网,并在内网横向扩张,最终脱库成功。 业务安全中,黑灰产基于非正常的资源(IP、手机号、身份信息等),通过正常的产品流程,获取利益,影响业务正常运营。比如:黑灰产通过大量手机号注册新号,获取企业新户奖励,最终...
(五)NIST CSF-附录A:框架核心
云上笛暮
10-12 1106
本附录介绍了框架核心:描述所有关键基础设施部门常见的特定网络安全活动的功能、类别、子类别和参考资料清单。为框架核心选择的表示格式并不表明具体的实现顺序,也不暗示类别、子类别和信息参考的重要性程度。本附录中提出的框架核心代表了管理网络安全风险的一组常见活动。虽然该框架不是详尽的,但它是可扩展的,允许组织、部门和其他实体使用具有成本效益和效率的子类别和信息性参考,并使它们能够管理其网络安全风险。在概要文件创建过程中,可以从框架核心中选择活动,并可以向概要文件添加额外的类别、子类别和信息性引用。组...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值