论坛

通知事项
全部清除

保护控制  


太极
帖子:83
主持人
主题启动器
(@太极)
会员
已加入:8个月前

国家标准技术研究所网络安全框架下的保护控制

 

多年来,国防标准一直强调“保卫组织”的问题,即防止组织及其网络资产的渗透。当前的现实情况有所不同–各种规模的组织都受到了攻击,但是经过很长时间才发现(即使有)这些受到攻击的组织。因此,美国国家标准技术研究院(NIST)设计了一个改善关键基础设施网络安全的框架,在传统的准备阶段和保护阶段以及对网络攻击的检测,遏制和恢复方面进行了投资。当前的防御方法论采用了NIST网络安全框架,将防御控制集群捆绑在一起。在此框架内,可以保护组织免受攻击,同时增强其检测成功攻击,控制攻击并以最小的影响进行恢复的能力。这些控制措施基于国际知识,并针对以色列经济进行了调整,其中包括强调重点和实例,以帮助组织更有效地集中精力。

 

识别
控制集群:
-董事会和管理责任
-风险评估与管理
-控制,审查,兼容性

 

保护
控制集群:
- 访问控制
-数据防御
-保护服务器和工作站
-防止恶意代码
-加密
- 网络安全
-环境分离
-云安全
-工业控制防御
-蜂窝安全
- 更换管理层

-媒体安全
-供应链和外包安全
-购买和开发安全
-人力资源和员工意识
-研讨会

 

检测
控制集群:
-文件和监控
-安全控制评论
-主动的网络防御

 

响应
控制集群:
-活动锻炼
- 事件管理

 

恢复
控制集群:
-业务连续性

 

从组织版本的网络防御方法论。 1.0

总理府

国家网络管理局

国家网络安全局

分享: