識別，識別資產(chǎn)，保護之前先知道自己要保護的目標(biāo)和對象是啥

• am asset management資產(chǎn)管理，建立完整清單列表，不管還是軟件
• BE ， business environment，理解整體的業(yè)務(wù)環(huán)境才能有效保護它
• GV Governance 治理。治理:所有網(wǎng)絡(luò)安全倡議都應(yīng)由高層主管批準(zhǔn)的組織政策正式、支持和保護。?最重要的是，這些政策必須有文檔化的角色，包括如何在整個勞動力中傳播，以及如何將進展傳達給利益相關(guān)者，包括監(jiān)管和隱私問題。?
• RA Risk Assessment風(fēng)險評估
• RM risk managemet。如何處理風(fēng)險，降低風(fēng)險，接受風(fēng)險，轉(zhuǎn)移風(fēng)險
• SC Supply Chain Risk Management 供應(yīng)鏈風(fēng)險管理。確保合作伙伴和供應(yīng)商跟我媽用一樣的標(biāo)準(zhǔn)

保護。protect 防御是主要的活動

• access control 訪問控制
• AT Awareness Training:醫(yī)師培訓(xùn)
• Data Securit數(shù)據(jù)安全，數(shù)據(jù)傳輸，數(shù)據(jù)存儲。。。
• IP Information Protection Processes and Procedures 信息保護流程和過程，配置管理，變更管理，
• maintance 維護。運維，并與組織政策保持一致。應(yīng)該特別考慮遠程管理的任何系統(tǒng)，以確保確實在進行維護。維護也應(yīng)該仔細記錄。
• Protective Technology 保護技術(shù)。確定、記錄并實現(xiàn)審計日志需求。保護技術(shù)小節(jié)的另一個核心部分是確保服務(wù)器和其他設(shè)備只能夠執(zhí)行所需的功能。例如，一個數(shù)據(jù)庫服務(wù)器真的需要一個運行在上面的web服務(wù)器嗎?邏輯網(wǎng)絡(luò)保護，如粘性MAC和802.1X身份驗證，有助于保護您的網(wǎng)絡(luò)免受未經(jīng)授權(quán)的設(shè)備。確保這些授權(quán)設(shè)備與ID中的庫存相符。是部分。

檢測，要能夠找到異常

• AE ，AE Anomalies and Events 異常和事件、在識別異常和事件之前必須簡歷正常的基線，一旦建立了基線，就知道event長啥樣子了
• CM，持續(xù)監(jiān)控
• DP ：DP Detection Processes: 威脅是變化的，所以detection也要變化，所有測試程序應(yīng)該使用內(nèi)部和外部滲透，可以考慮每過幾年換個供應(yīng)商，引入不同視角

反應(yīng)，當(dāng)你發(fā)行錯誤、異常的時候如何反應(yīng)

• RP Response Planning 計劃
• Co communication
• AN Analysis分析：這是完成響應(yīng)的最詳細的地方。把它當(dāng)作回應(yīng)的基礎(chǔ)。從升級初始警報到分類取證，這一步驟對于確定適當(dāng)?shù)捻憫?yīng)計劃路徑至關(guān)重要。
• MI Mitigation: Our primary objectives here are to isolate any affected assets to prevent the incident from spreading.
• IM Improvements 持續(xù)改進，應(yīng)該文檔化

恢復(fù)，事故之后業(yè)務(wù)如何恢復(fù)到正常

• Recovery Planning BCP是要keep thing running，
• IM Improvements:持續(xù)改進 Ensure that each time the plan is implemented, lessons learned are reincorporated back into the plan.
• RC.CO Communications: 交流，對內(nèi)&對外 Here in this final step, communications are to engage public relations to ensure recovery efforts are communicated internally and externally and our corporate reputation is restored.

reference

1.?The Five Functions | NIST

?

總結(jié)

以上是生活随笔為你收集整理的NIST cybersecurity framework的五个核心功能的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。