前言:
根据美国国家标准与技术研究院(NIST CSF)发布的网络安全框架,企业可根据自身需求加强网络安全防御。
美国国家标准与技术研究所(National Institute of Standards and Technology)的网络安全框架(简称NIST CSF)的第一个版本于2014年发布,旨在为寻求加强网络安全防御的组织提供指导。它是由来自政府、学术界和各行各业的网络安全专业人士在巴拉克•奥巴马(Barack Obama)总统的要求下创建的,后来被新政府纳入联邦政府政策。
虽然绝大多数组织都能认识到网络安全框架对于改善企业网络安全方面具有很大的价值,但根据企业安全状况调整和实施安全框架不是一件容易的事。NIST CSF的内容可供所有人免费使用,因此我们不打算在此深入讨论。下文中,我们将列出五个步骤来帮助你实现NIST CSF安全框架。
第一步:设定目标