网络安全标准框架

以下页面包括我们具有版权的“网络安全计划参考模型”和流程说明. 本参考模型参考另一个众所周知的方法,称为企业架构. 此图是完成了的网络安全程序或管理系统的可视化表示. 参加我们的培训的专家们将了解如何实现和维护这些框架/方案. NIST网络安全框架是美国版本，而ISO / IEC 27001 ISMS是国际上通行的版本.中国网络安全框架标准是GB/T 22081.

下面介绍“NIST网络安全计划”实施中的每个既定的流程。

甄别

发展公司网络安全的知识，激活和授权管理层去解决组织资产，人员，信息，软件，硬件，电信和设施的风险. 主要流程包括：

• 商业环境
• 条例
• 风险管理策略
• 风险评估
• 资产管理

---

保护

设计，测试，部署适当的保障措施以减轻对组织运营和服务网络安全威胁。主要流程包括：

• 访问控制
• 员工意识培训
• 数据安全
• 信息保护流程和程序
• 维护
• 防护技术

---

检测

设计和实施将积极监控组织运营和服务的有效工具，以便在安全事件发生前检测到他们。主要流程包括

• 异常和日志
• 安全连续监测
• 检测流程

---

响应

计划，测试并实施网络安全事件和事故管理流程. 培训安全团队有效地参与网络安全威胁和测试组织应对事件和事故的能力. 主要流程包括

• 响应计划
• 工作交流
• 分析
• 解除威胁
• 改进

---

恢复

规划，测试和部署能将组织迅速恢复全面运作能力的流程. 培训参加恢复团队的员工以确保网络安全从某事件向全业务能力的平滑无缝过渡. 主要流程包括

• 恢复计划
• 改进
• 通报

联系我们!

联系我们