什麼是 NIST 資安框架?
NIST 資安框架全稱為 NIST Cybersecurity Framework,是由美國國家標準與技術研究所提出,透過系統性、完整架構的標準,協助企業檢視自身資安防禦的不足,並針對特定項目進行補強。
資安框架由3種元素組成,包含框架核心(Framework Core)、框架層級(Implementation Tiers)、框架輪廓(Profiles),以利企業各部門成員可基於同一套文件,詳細討論資安防禦的措施。
NIST 資安框架 1.0 的核心是什麼?
本文特別說明 NIST 資安框架的核心,其分為5個項目,包含:
1. Identify 辨識
企業應了解資安防禦面涵括的範圍,了解可能遭遇的資安威脅。
1. Identify 辨識
企業應了解資安防禦面涵括的範圍,了解可能遭遇的資安威脅。
2. Protect 保護
企業應做好權限控管,建立基本資安防禦。
企業應做好權限控管,建立基本資安防禦。
3. Detect 偵測
企業應全面監控資訊環境、端點設備的營運狀況,以便及時測知軟體可疑行為,同時也進行完整紀錄。可採用的工具如端點偵測應變解決方案。
企業應全面監控資訊環境、端點設備的營運狀況,以便及時測知軟體可疑行為,同時也進行完整紀錄。可採用的工具如端點偵測應變解決方案。
4. Respond 應變
若企業偵查到可疑軟體行為,宜快速應變,詳盡調查,避免造成營運損失。
若企業偵查到可疑軟體行為,宜快速應變,詳盡調查,避免造成營運損失。
5. Recover 復原
倘若可疑軟體行為造成系統實際損害、資料外洩等問題,應尋找資安專家處理,進行復原。也將復原過程做成檢討紀錄,避免未來遭遇類似資安損害事件。
倘若可疑軟體行為造成系統實際損害、資料外洩等問題,應尋找資安專家處理,進行復原。也將復原過程做成檢討紀錄,避免未來遭遇類似資安損害事件。
NIST 資安框架 2.0 簡介
2024年,NIST 發布資安框架 2.0 版本,共有六大核心,除了前述的五大核心 —- 辨識、保護、偵測、應變、復原,新增「治理 (Govern)」,指引組織制定和執行網路資安的策略。
而此版本的適用範圍,不僅針對關鍵基礎設施,各類產業的公司、組織都可依循此框架,進行資安部署。
關鍵字: NIST 網路資安框架、NIST CSF
TeamT5 杜浦數位安全團隊專精網路威脅研究,提供端點偵測與回應(EDR)解決方案。協助美日臺大型企業有效保護商業機密文件,營運不受網路攻擊影響。
輕鬆展開企業資安防禦第一步,立即聯絡我們: https://teamt5.org/tw/contact-us/
Related Post
產品與服務
2023.07.09
如何依據 NIST 資安框架,檢查企業資安防禦狀況?
cyber security, cyber governance
產品與服務
2024.01.22
掌握威脅情資來源,面對 ISO 27001 改版稽核更輕鬆
cyber threat intelligence