風險識別:識別可能影響組織的潛在風險。
風險評估:評估已識別風險的可能性和潛在影響。
風險緩解
制定和實施策略以減少風險的可能性或影響。
NIST 網路安全框架的「識別」功能涉及了解組織的業務目標、資產和風險。這包括:
業務目標
義組織的關鍵職能與流程。
資產識別:識別組織的寶貴資產,例如資訊系統、資料和人員。
風險評估:識別和評估可能影響您資產的潛在威脅和漏洞。
標題 保護
「保護」功能著重於開發和實施安全控制措施以保護您的資產。這包括:
存取控制:實施措施限制對敏
行業郵箱列表 感資訊和系統的存取。
資料安全:保護資料免遭未經授權的存取、揭露、變更或破壞。
員工安全:對員工進行安全最佳實務教育並實施安全意識計畫。
供應鏈安全:管理與第三方供應商和供應商相關的風險。
標題偵測
「偵測」功能涉及識別和監控網路安全事件。這包括:
持續監控:使用工具和技術
還是針對客戶服務代表等特 來監控網路、系統和應用程式是否有受損跡象。
事件回應計
畫:制定回應安全事件的計畫。
威脅情報:收集和分析有關威脅和漏洞的資訊。
標題 回應
「響應」功能著重於回應安全事件並減輕損害。這包括: