Структура кибербезопасности NIST

От / / Оставьте комментарий

Система кибербезопасности NIST Обзор NIST Cybersecurity Framework NIST Cybersecurity Framework (CSF) — это набор стандартов и рекомендаций для организаций по […]

Computer security standards, Cyberwarfare, Infrastructure, National Institute of Standards and Technology, Инфраструктура, Кибервойна, Национальный институт стандартов и технологий, Стандарты компьютерной безопасности

Система кибербезопасности NIST

  • Обзор NIST Cybersecurity Framework

    • NIST Cybersecurity Framework (CSF) — это набор стандартов и рекомендаций для организаций по обеспечению кибербезопасности. 
    • CSF состоит из пяти основных функций: идентификация, оценка, реагирование, восстановление и коммуникации. 
    • Функции включают в себя процессы и процедуры для выявления и реагирования на киберугрозы. 

  • История и развитие

    • CSF был разработан в 2004 году и обновлен в 2014 году. 
    • В 2018 году была выпущена версия 1.1, а в 2021 году — версия 1.2. 
    • В 2023 году ожидается выпуск версии 2.0, которая будет включать в себя улучшения и изменения. 

  • Применение и использование

    • CSF предназначен для использования организациями всех размеров и типов. 
    • Он включает в себя примеры внедрения и рамочные профили для различных целей. 
    • Управление кибербезопасностью является новой функцией, которая включает в себя управление рисками цепочки поставок. 

  • Обновления и улучшения

    • В 2021 году были опубликованы меры безопасности для использования критически важного программного обеспечения. 
    • В 2023 году был опубликован проект для обсуждения CSF 2.0 Core. 

  • Основные изменения

    • Название CSF было изменено с «Фреймворка для повышения кибербезопасности критически важной инфраструктуры» на «Фреймворк кибербезопасности». 
    • Сфера применения была расширена, чтобы охватить больше организаций. 
    • Были добавлены примеры внедрения и пересмотрены рамочные профили. 
    • Была добавлена новая функция «Управление» и расширена категория управления рисками цепочки поставок. 
    • Последнее обновление предоставляет больше информации об оценках кибербезопасности и улучшениях в функции идентификации. 

Полный текст статьи:

Структура кибербезопасности NIST — Википедия

Похожие статьи:

  1. Управление финансовыми рисками Financial risk management Определение и роль финансового риска Финансовый риск — это вероятность потери части или...
  2. Национальный институт стандартов и технологий Национальный институт стандартов и технологий История и миссия NIST NIST — это федеральное агентство США, которое...
  3. Управление рисками Управление рисками Определение и классификация рисков Риск — это вероятность возникновения ущерба или потерь.  Риски могут...
  4. Национальная политика кибербезопасности 2013 г. Национальная политика в области кибербезопасности на 2013 год Основы национальной политики кибербезопасности Индии Защита государственной и...
  5. Управление рисками предприятия Управление корпоративными рисками Основы управления рисками Управление рисками включает в себя идентификацию, оценку и контроль рисков. ...
  6. Регулирование кибербезопасности Регулирование кибербезопасности Основные положения законодательства ЕС о кибербезопасности ЕС стремится к созданию единого цифрового рынка и...
  7. Риск ликвидности Liquidity risk Определение и важность ликвидности Ликвидность — способность активов быть быстро проданными по цене, близкой...
  8. Управление операционными рисками Управление операционными рисками Определение и важность управления операционными рисками ORM — это процесс оценки, принятия решений...
  9. Агентство Европейского Союза по кибербезопасности Агентство Европейского союза по кибербезопасности Организация и функции ENISA ENISA — агентство Европейского союза, созданное в...
  10. Графические технологии Intel Графическая технология Intel Обзор графических процессоров Intel Intel выпускает графические процессоры с 2006 года, начиная с...
  11. Финансовый риск Financial risk Определение финансового риска Финансовый риск — это вероятность потери части или всего капитала из-за...
  12. Группа готовности к компьютерным чрезвычайным ситуациям США Группа обеспечения готовности Соединенных Штатов к компьютерным чрезвычайным ситуациям Организация US-CERT US-CERT является частью Агентства кибербезопасности...
  13. Сервер Mac OS X Сервер Mac OS X История и развитие Mac OS X Server Mac OS X Server был...
  14. Векторное управление (двигатель) Векторное управление (двигатель) Основы векторного управления асинхронными двигателями Векторное управление асинхронными двигателями использует пространственно-векторные модели для...
  15. Состояние восходящей цепи Состояние восходящей цепочки Условие восходящей цепочки (ACC) и условие нисходящей цепочки (DCC) используются в абстрактной алгебраической...
  16. Горизонтальная интеграция Горизонтальная интеграция Управление маркетингом Управление маркетингом включает в себя планирование, реализацию и контроль маркетинговых стратегий.  Маркетинговые...
  17. Цепочка вакансий Цепочка вакансий Определение и процесс Цепочка вакансий — это социальная структура для распределения ресурсов между потребителями. ...

Оставьте комментарий

Прокрутить вверх