「ThreatSonar Anti-Ransomware 威脅鑑識分析與回應平台」榮獲Computex Best Choice Award 金獎
產品與服務

什麼是 NIST 資安框架? 核心概念是什麼?

2023.07.02TeamT5 Media Center
Share:

什麼是 NIST 資安框架?

NIST 資安框架全稱為 NIST Cybersecurity Framework,是由美國國家標準與技術研究所提出,透過系統性、完整架構的標準,協助企業檢視自身資安防禦的不足,並針對特定項目進行補強。
資安框架由3種元素組成,包含框架核心(Framework Core)、框架層級(Implementation Tiers)、框架輪廓(Profiles),以利企業各部門成員可基於同一套文件,詳細討論資安防禦的措施。

NIST 資安框架 1.0 的核心是什麼?

what-is-nist-cybersecurity-framework_pic.jpg
本文特別說明 NIST 資安框架的核心,其分為5個項目,包含:

1. Identify 辨識
企業應了解資安防禦面涵括的範圍,了解可能遭遇的資安威脅。
2. Protect 保護
企業應做好權限控管,建立基本資安防禦。
3. Detect 偵測
企業應全面監控資訊環境、端點設備的營運狀況,以便及時測知軟體可疑行為,同時也進行完整紀錄。可採用的工具如端點偵測應變解決方案。
4. Respond 應變
若企業偵查到可疑軟體行為,宜快速應變,詳盡調查,避免造成營運損失。
5. Recover 復原
倘若可疑軟體行為造成系統實際損害、資料外洩等問題,應尋找資安專家處理,進行復原。也將復原過程做成檢討紀錄,避免未來遭遇類似資安損害事件。

NIST 資安框架 2.0 簡介

2024年,NIST 發布資安框架 2.0 版本,共有六大核心,除了前述的五大核心 —- 辨識、保護、偵測、應變、復原,新增「治理 (Govern)」,指引組織制定和執行網路資安的策略。
而此版本的適用範圍,不僅針對關鍵基礎設施,各類產業的公司、組織都可依循此框架,進行資安部署。
pic_what-is-nist-cybersecurity-framework.png
圖片來源: National Institute of Standards and Technology (NIST)

關鍵字: NIST 網路資安框架、NIST CSF

TeamT5 杜浦數位安全團隊專精網路威脅研究,提供端點偵測與回應(EDR)解決方案。協助美日臺大型企業有效保護商業機密文件,營運不受網路攻擊影響。
輕鬆展開企業資安防禦第一步,立即聯絡我們: https://teamt5.org/tw/request-information/
2023.07.02TeamT5 Media Center
Share:

Related Post

為提供您最佳的服務體驗,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權與Cookies使用政策。