NIST网络安全框架2.0的新功能
5月7日消息,美国国家标准与技术研究院 (NIST)最新更新的网络安全框架2.0指南及其扩展,旨在满足各种规模和类型的组织加强网络安全的需求,并在成功的网络安全战略的现有五个组成部分(识别、保护、检测、响应和恢复)中增加了第六个功能(治理)。随着治理职能的增加,实施该框架的政府和商业组织现在将以更全面和更具战略性的方式处理网络安全,包括:
— 建立和监控网络安全供应链风险管理战略、政策、角色和职责,包括监督供应商、客户和合作伙伴。
— 定期分析网络安全风险并持续监控它们,就像处理财务风险一样。
— 维护硬件、软件、服务和系统的清单。
— 识别内部和外部威胁、漏洞和资产风险。
— 保护和监控设备。
— 管理和维护软件。
— 持续监控网络、系统和设施,以发现潜在的不良事件。
— 向授权人员和工具提供有关不良事件的信息,以确保采取适当的事件响应措施。
