NIST网络安全框架1.1版

忍者已选择并应用NIST CSF作为我们信息系统,技术和安全性的三个关键框架之一。 

//www.nist.gov/cyberframework

认识到美国的国家和经济安全取决于关键基础设施的可靠功能,总统于2013年2月发布了13636号行政命令,“改善关键基础设施网络安全”。该命令指示NIST与利益相关方合作,制定自愿框架-基于现有标准,指南和实践-减少关键基础设施的网络风险。 2014年的《网络安全增强法》加强了NIST的EO 13636角色。

自愿框架是通过行业和政府之间的合作而创建的,由标准,指南和实践组成,以促进对关键基础设施的保护。该框架的优先,灵活,可重复和具有成本效益的方法可帮助关键基础架构的所有者和运营商管理与网络安全相关的风险。

国土安全部的关键基础设施网络社区C³自愿计划帮助关键基础设施所有者和运营商与现有资源保持一致,以帮助他们使用网络安全框架和管理其网络风险。

网络安全框架包含三个主要组件:核心,实施层和配置文件。

框架核心使用易于理解的通用语言提供了一组所需的网络安全活动和成果。核心指南以补充组织现有网络安全和风险管理流程的方式,指导组织管理和降低其​​网络安全风险。

NIST网络安全框架