CCB 网络基础 2.0 - Ciso-Assistant

GV.OC-03.1应识别并落实有关信息和网络安全的法律及监管要求。成熟度实践

Govern / 组织背景

应识别并实施关于信息和网络安全的法律和监管要求。与信息和网络安全相关的法律、监管及合同义务应持续管理，以确保其保持准确、最新并有效执行。

评估

评估状态:

评估备注:

GV.OC-03.2与信息和网络安全相关的法律、监管和合同义务应持续管理，以确保其保持准确、最新并有效执行。成熟度实践

Govern / 组织背景

应识别并实施关于信息和网络安全的法律和监管要求。与信息和网络安全相关的法律、监管及合同义务应持续管理，以确保其保持准确、最新并有效执行。

评估

评估状态:

评估备注:

GV.OC-01.1该组织的使命应被确立、传达，并应成为信息和网络安全风险管理的基础。成熟度实践

Govern / 组织背景

该组织的使命应被确立、传达，并应成为信息和网络安全风险管理的基础。

评估

评估状态:

评估备注:

GV.OC-05.1组织应识别、记录并传达其在供应链中的角色，包括其依赖的外部能力、服务和依赖关系（上游），以及其与下游利益相关方的互动。成熟度实践

Govern / 组织背景

组织应识别、记录并传达其在供应链中的角色，包括其依赖的外部能力、服务和依赖关系（上游），以及其与下游利益相关方的互动。

评估

评估状态:

评估备注:

GV.OC-02.1组织应展示其理解并考虑内部和外部利益相关方在信息和网络安全风险管理方面的需求和期望。成熟度实践

Govern / 组织背景

组织应展示其理解并考虑内部和外部利益相关方在信息和网络安全风险管理方面的需求和期望。

评估

评估状态:

评估备注:

GV.OC-04.1组织应识别、记录并传达外部利益相关方依赖的关键目标、能力和服务，根据其重要性进行优先排序，并将此优先排序纳入风险评估流程中。成熟度实践

Govern / 组织背景

组织应识别、记录并传达外部利益相关方依赖的关键目标、能力和服务，根据其重要性进行优先排序，并将此优先排序纳入风险评估流程中。组织应定义并记录关键操作的网络安全要求，通过测试和审核进行验证，保留结果和纠正措施的记录，并根据不断变化的风险定期更新要求。应实施冗余以满足组织、法律和/或法规定义的可用性要求。关键ICT/OT系统流程恢复的恢复时间目标和恢复点目标应被定义并加以监控。

评估

评估状态:

评估备注:

GV.OC-04.2组织应定义并记录关键操作的网络安全要求，通过测试和审计进行验证，记录结果和纠正措施，并根据不断变化的风险定期更新要求。成熟度实践

Govern / 组织背景

组织应识别、记录并传达外部利益相关方依赖的关键目标、能力和服务，根据其重要性进行优先排序，并将此优先排序纳入风险评估流程中。组织应定义并记录关键操作的网络安全要求，通过测试和审核进行验证，保留结果和纠正措施的记录，并根据不断变化的风险定期更新要求。应实施冗余以满足组织、法律和/或法规定义的可用性要求。关键ICT/OT系统流程恢复的恢复时间目标和恢复点目标应被定义并加以监控。

评估

评估状态:

评估备注:

GV.OC-04.3应实施冗余以满足组织、法律和/或法规所定义的可用性要求。成熟度实践

Govern / 组织背景

组织应识别、记录并传达外部利益相关方依赖的关键目标、能力和服务，根据其重要性进行优先排序，并将此优先排序纳入风险评估流程中。组织应定义并记录关键操作的网络安全要求，通过测试和审核进行验证，保留结果和纠正措施的记录，并根据不断变化的风险定期更新要求。应实施冗余以满足组织、法律和/或法规定义的可用性要求。关键ICT/OT系统流程恢复的恢复时间目标和恢复点目标应被定义并加以监控。

评估

评估状态:

评估备注:

GV.OC-04.4关键ICT/OT系统流程恢复的恢复时间目标和恢复点目标应被定义并加以监控。成熟度实践

Govern / 组织背景

组织应识别、记录并传达外部利益相关方依赖的关键目标、能力和服务，根据其重要性进行优先排序，并将此优先排序纳入风险评估流程中。组织应定义并记录关键操作的网络安全要求，通过测试和审核进行验证，保留结果和纠正措施的记录，并根据不断变化的风险定期更新要求。应实施冗余以满足组织、法律和/或法规定义的可用性要求。关键ICT/OT系统流程恢复的恢复时间目标和恢复点目标应被定义并加以监控。

评估

评估状态:

评估备注:

CCB 网络基础框架 2.0 2.0