登录 | 注册 | English
      热烈祝贺:西安交通大学“一带一路”沿线国家标准高端论坛暨“一带一路”沿线国家优势产业地图首发式于4月15日(校庆日)隆重举行!        国家标准委等部门最新发布《碳达峰碳中和标准体系建设指南》        《碳达峰碳中和中外标准数据库》即将上线!      中国行业标准题录索引数据库即将上线,敬请期待!      “一带一路”沿线国家国别综合资料索引数据库即将上线!
2024 年 6 月
17
星期一
   
  
  
·多语言频道即将开通!
当前位置:首页 - > 标准独家 -> 标准译
NIST发布2.0版《网络安全框架》
时间:2024/4/26 10:33:46 作者:佚名 浏览次数:422 文章来源:ANSI
  美国国家标准与技术研究院(NIST)发布了其《网络安全框架》(CSF)的2.0版本。CSF 2.0是该框架自2014年创建以来的首次重大更新,相关调整主要综合了过去几年旨在使该框架更有效的讨论和公众意见。
  CSF允许组织——无论规模、网络风险程度或网络安全复杂程度如何——应用风险管理的原则和最佳实践,以提高关键基础设施的安全性和弹性。
  NIST的CSF于2014年发布,《改善关键基础设施网络安全》行政命令的执行结果。该框架旨在成为一份随着时间的推移而不断完善和发展的活文件,是通过行业和政府之间的合作创建的。NIST于2018年4月发布了CSF 1.1。
  通过CSF 2.0,NIST更新了CSF的核心指南,并创建了一套资源来帮助所有组织实现其网络安全目标,同时更加强调治理和供应链。这些资源旨在为不同的利益相关者提供进入CSF的量身定制的方法,使该框架更容易付诸实施。
  负责标准与技术的商务部副部长兼NIST总裁Laurie E.Locascio表示:“CSF一直是许多组织的重要工具,帮助他们预测和应对网络安全威胁。”“基于先前版本的CSF2.0不仅仅是一个文档。它更是一套资源,随着组织网络安全需求的变化和能力的发展,这些资源可以单独定制和使用,也可以组合使用。”
  CSF 2.0涵盖的一些资源包括:
  来自用户的成功案例;
  专为特定类型用户(如小企业、企业风险经理和组织)设计的快速入门指南;
  具有浏览、搜索和导出数据功能的CSF 2.0参考工具;
  一个可搜索的信息参考目录,显示组织当前行动如何映射到CSF;
  网络安全和隐私参考工具(CPRT),包含一套相互关联、可浏览和可下载的NIST指导文件,将这些NIST资源(包括CSF)与其他流行资源结合起来,并提供向技术专家和高管传达这些想法的途径。


  国家标准频道版权及免责声明:
  1、凡本网站文章注明“文章来源:本站原创”的,版权均属于国家标准频道(本网站另有声明的除外);未经本网站授权,任何单位及个人不得转载或以其它方式使用上述文章;已经与本网站签署相关授权的单位及个人,应注意该等文章中是否有相应的授权使用限制声明,不得违反该等限制声明,且在授权范围内使用时应注明“来源:国家标准频道”。违反前述声明者,本网站将追究其相关法律责任。
  2、凡本网站注明 “来源:XXX(非国家标准频道)” 的文章,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网站赞同其观点和对其真实性负责。
  3、如因文章内容、版权和其它问题需要同本网站联系的,请在30日内进行。
  联系邮箱:service@chinagb.org