NIST网络安全框架1.1版

忍者已选择NIST-CSF并将其应用为我们信息系统,技术和安全性的三个主要框架之一。 

//www.nist.gov/cyberframework

总统意识到美国的国家和经济安全取决于关键基础设施的可靠运行,总统于2013年2月发布了第13636号实施令(EO),以改善关键基础设施的网络安全。该法令指示NIST与利益相关者合作,根据现有标准,指南和做法,开发一个自愿框架,以减轻关键基础设施的网络风险。 2014年《网络安全增强法》加强了NIST EO 13636的作用。

通过行业和政府之间的协作创建的自愿框架包括标准,指南和实践,以促进对关键基础设施的保护。该框架的优先,灵活,可重复和具有成本效益的方法可帮助关键基础架构的所有者和运营商应对网络安全风险。

国土安全部的网络社区C³志愿者计划针对关键基础设施,可帮助关键基础设施的所有者和运营商确定可用资源的方向,以支持他们使用网络安全框架和管理其网络风险。

网络安全框架包括三个主要组件:核心,实施层和配置文件。

该框架的核心以通俗易懂的通用语言提供了一系列所需的网络安全活动和成果。该核心指南以补充组织现有网络安全和风险管理流程的方式,指导组织管理和降低其​​网络安全风险。

NIST网络安全框架