人妻无码中文久久久久专区,色窝窝精品一区二区,日韩在线6,欧美91精品国产自产

NIST網(wǎng)絡(luò)安全框架，是美國國家標(biāo)準(zhǔn)與技術(shù)研究所發(fā)布的一份指南，旨在指導(dǎo)各種企業(yè)和組織重視信息安全。該框架最早在2014年2月頒布，在今年的1.1新版本中也新增了內(nèi)容。該框架最早應(yīng)用在美國國家基礎(chǔ)安全設(shè)施機構(gòu)，如電力機構(gòu)等等。由于它提供了一個通用性的指導(dǎo)，因此能夠適應(yīng)并應(yīng)用在不同需求的企業(yè)中，現(xiàn)在已得到在美國國內(nèi)及世界各地的廣泛應(yīng)用。

　　該框架使企業(yè)和組織有可能應(yīng)用風(fēng)險管理的原則和最佳實踐案例，來提升關(guān)鍵基礎(chǔ)設(shè)施的安全性和彈性。它為各種組織和機構(gòu)提供已實施在行業(yè)中的最佳案例。盡管這個框架是自愿性的，許多組織和機構(gòu)都已采用這種框架。

　　這份視頻展示了為什么各種規(guī)模的企業(yè)和組織都可以應(yīng)用NIST框架來管理他們企業(yè)在信息安全層面的風(fēng)險。Baldrige Cybersecurity Excellence Builder，一款評估工具，還能幫助企業(yè)衡量使用該框架的效益。

　　最新特點

　　當(dāng)前修改版本中的一些引人注目的特征包括：

　　第一，檢測的企業(yè)或組織的網(wǎng)絡(luò)風(fēng)險系統(tǒng)的作用及完善程度。

　　第二，它還能夠根據(jù)所檢測的指標(biāo)，給出相關(guān)聯(lián)的商業(yè)目標(biāo)及結(jié)果，指出所需要付出的努力及復(fù)雜度。這意味著新版本中同時能夠衡量兩個問題，這個企業(yè)或組織如何降低業(yè)務(wù)風(fēng)險，而良好的網(wǎng)絡(luò)安全能夠為它帶來多少正面收益，如因此獲得了多少新用戶，帶來了多少收益。

　　第三，訪問控制類別在框架內(nèi)發(fā)生了變化，它被重命名為身份管理和訪問控制。此次更名確保了從創(chuàng)建時間到停用的整個過程中，對于用戶身份和憑據(jù)的管理。例如，確保用戶S的身份;證實這真的S在使用證書;確保S離開公司時，憑證被更改或停用。這種變化是積極的一步，同時控制了訪問的資源對象并確保了對象的身份。

　　框架內(nèi)容組成

　　本框架基于管理網(wǎng)絡(luò)安全風(fēng)險，由三個部分組成：框架核心(Core)，框架實現(xiàn)層級(Implementation Tiers)和框架輪廓(Profiles)�？蚣芙M件的每一部分都強調(diào)了企業(yè)自身及網(wǎng)絡(luò)安全活動之間的連接。

　　其中，框架的核心組成部分具有五個并發(fā)的功能，包括識別，保護，檢測，響應(yīng)和恢復(fù)。這些功能從一個企業(yè)或者組織的網(wǎng)絡(luò)安全風(fēng)險管理的整個生命周期的角度，提出了高層次戰(zhàn)略性的觀點。

　　而框架實現(xiàn)層級則讓這些企業(yè)或組織了解網(wǎng)絡(luò)安全風(fēng)險的背景，以及以何種流程進行風(fēng)險管理。實現(xiàn)層級描述了大量實踐中表現(xiàn)出的框架特征，如風(fēng)險和危險感知，可重復(fù)性和可適應(yīng)性。

　　框架執(zhí)行層可以被定義為，框架核心在特定實施場景中的模式、指導(dǎo)及實踐的統(tǒng)一。它會通過將當(dāng)前實際的狀況(”how it is”)與理想目標(biāo)(”how it will be”)進行比較，識別能夠改善網(wǎng)絡(luò)安全狀態(tài)的關(guān)鍵點。

　　框架優(yōu)勢

　　此框架能靈活應(yīng)用到各行各業(yè)，它可以檢測并響應(yīng)新興市場中出現(xiàn)的新威脅，包括勒索軟件，IoT入侵和其他新型惡意軟件。由于風(fēng)險管理是一個持續(xù)的過程，包括了風(fēng)險識別，風(fēng)險評估和應(yīng)對風(fēng)險的措施，該框架建議企業(yè)必須了解風(fēng)險事件發(fā)生的可能性及其發(fā)生后的影響，以此實現(xiàn)更好地管理風(fēng)險的目標(biāo)。這樣，企業(yè)能夠確定可接受的服務(wù)風(fēng)險級別，即表現(xiàn)為企業(yè)風(fēng)險承受能力。理解自己的風(fēng)險承受能力讓企業(yè)提高網(wǎng)絡(luò)安全措施的優(yōu)先級。該框架對不同行業(yè)表現(xiàn)出適應(yīng)性的特點是極為重要的，企業(yè)需要對各種風(fēng)險及時響應(yīng)。

　　我們在此次更新中改善并加強了一些表述來使企業(yè)及組織應(yīng)用時更方便使用這份框架，與初始版本的框架保持兼容，依舊保持了框架的自愿性和靈活適應(yīng)性。——NIST網(wǎng)絡(luò)安全框架項目經(jīng)理Matt Barrett

　　隨著云計算，大數(shù)據(jù)和分析技術(shù)達到新的水平，安全問題在醫(yī)療保健，電網(wǎng)，物聯(lián)網(wǎng)和商業(yè)的所導(dǎo)致的可能危害也在與日俱增。此次框架分層全面闡述了信息安全在企業(yè)中的實踐，其推薦的實踐方法，能夠有效幫助企業(yè)和組織能夠有效隔離威脅，保護企業(yè)資產(chǎn)。

來源：機房360

石家莊服務(wù)器托管  石家莊服務(wù)器租用  石家莊機柜租用  石家莊機房