网络安全标准框架



以下页面包括我们具有版权的“网络安全计划参考模型”和流程说明. 本参考模型参考另一个众所周知的方法,称为企业架构. 此图是完成了的网络安全程序或管理系统的可视化表示. 参加我们的培训的专家们将了解如何实现和维护这些框架/方案. NIST网络安全框架是美国版本,而ISO / IEC 27001 ISMS是国际上通行的版本.中国网络安全框架标准是GB/T 22081.


下面介绍“NIST网络安全计划”实施中的每个既定的流程。

甄别

发展公司网络安全的知识,激活和授权管理层去解决组织资产,人员,信息,软件,硬件,电信和设施的风险. 主要流程包括:


保护

设计,测试,部署适当的保障措施以减轻对组织运营和服务网络安全威胁。主要流程包括:


检测

设计和实施将积极监控组织运营和服务的有效工具,以便在安全事件发生前检测到他们。主要流程包括


响应

计划,测试并实施网络安全事件和事故管理流程. 培训安全团队有效地参与网络安全威胁和测试组织应对事件和事故的能力. 主要流程包括


恢复

规划,测试和部署能将组织迅速恢复全面运作能力的流程. 培训参加恢复团队的员工以确保网络安全从某事件向全业务能力的平滑无缝过渡. 主要流程包括

联系我们!

联系我们