标准,标准咨询,,行业标准,地方标准,国标标准,标准服务,标准信息,标准代译
标准频道已成为国际互联网上最大的标准咨询服务门户网站,提供行业标准、地方标准及国际标准、国外标准的全方位咨询服务。网站在为用户提供信息内容服务的同时,坚持以信息资源建设为核心,努力发展成为标准信息服务提供商,开发独具特色的信息处理方案和信息增值产品,为用户提供从数据、信息到实际生产贸易活动的服务和解决方案,服务于国民经济信息化建设,推动标准化的可持续性发展。
|
|
|
|
作者:佚名 文章来源:ANSI 点击数:217 更新时间:2024/4/26 |
|
美国国家标准与技术研究院(NIST)发布了其《网络安全框架》(CSF)的2.0版本。CSF 2.0是该框架自2014年创建以来的首次重大更新,相关调整主要综合了过去几年旨在使该框架更有效的讨论和公众意见。 CSF允许组织——无论规模、网络风险程度或网络安全复杂程度如何——应用风险管理的原则和最佳实践,以提高关键基础设施的安全性和弹性。 NIST的CSF于2014年发布,《改善关键基础设施网络安全》行政命令的执行结果。该框架旨在成为一份随着时间的推移而不断完善和发展的活文件,是通过行业和政府之间的合作创建的。NIST于2018年4月发布了CSF 1.1。 通过CSF 2.0,NIST更新了CSF的核心指南,并创建了一套资源来帮助所有组织实现其网络安全目标,同时更加强调治理和供应链。这些资源旨在为不同的利益相关者提供进入CSF的量身定制的方法,使该框架更容易付诸实施。 负责标准与技术的商务部副部长兼NIST总裁Laurie E.Locascio表示:“CSF一直是许多组织的重要工具,帮助他们预测和应对网络安全威胁。”“基于先前版本的CSF2.0不仅仅是一个文档。它更是一套资源,随着组织网络安全需求的变化和能力的发展,这些资源可以单独定制和使用,也可以组合使用。” CSF 2.0涵盖的一些资源包括: 来自用户的成功案例; 专为特定类型用户(如小企业、企业风险经理和组织)设计的快速入门指南; 具有浏览、搜索和导出数据功能的CSF 2.0参考工具; 一个可搜索的信息参考目录,显示组织当前行动如何映射到CSF; 网络安全和隐私参考工具(CPRT),包含一套相互关联、可浏览和可下载的NIST指导文件,将这些NIST资源(包括CSF)与其他流行资源结合起来,并提供向技术专家和高管传达这些想法的途径。 |
|
文章录入:cool 责任编辑:Cool |
|
|
|
|
|
网站介绍 |
|
|
|
|
|
|
|
免责声明: |
本网转载内容均注明出处,转载是出于传递更多信息之目的,并不意味赞同其观点或证实其内容的真实性。 |
|