CYBE
CCB 网络基础框架 2.0 2.0
成熟度模式比利时CCB网络基础框架,帮助组织评估和提升其网络安全态势。
版本: 2.0•覆盖状态: 完整覆盖 (142/142)•控制项/量表/总计: 71/71/142•当前展示: 4 / 71•6 个分类
资产管理
4ID.AM-01.1应记录、审查并在发生变更时更新支持信息处理的物理和虚拟基础设施资产清单,例如硬件、网络设备和云托管环境。成熟度实践
Identify / 资产管理
应记录、审查并在发生变更时更新支持信息处理的物理和虚拟基础设施资产清单,例如硬件、网络设备和云托管环境。与信息及信息处理设施相关的企业资产清单应反映组织环境的变化,并包含有效问责所需的所有信息。当检测到未经授权的硬件时,应将其隔离以进行可能的例外处理、移除或更换,并相应更新资产清单。应识别用于检测组织ICT/OT环境中未授权硬件和固件组件存在的机制。
评估
评估状态:
评估备注:
ID.AM-01.2与信息及信息处理设施相关的企业资产清单应反映组织环境的变化,并包括有效问责所需的所有信息。成熟度实践
Identify / 资产管理
应记录、审查并在发生变更时更新支持信息处理的物理和虚拟基础设施资产清单,例如硬件、网络设备和云托管环境。与信息及信息处理设施相关的企业资产清单应反映组织环境的变化,并包含有效问责所需的所有信息。当检测到未经授权的硬件时,应将其隔离以进行可能的例外处理、移除或更换,并相应更新资产清单。应识别用于检测组织ICT/OT环境中未授权硬件和固件组件存在的机制。
评估
评估状态:
评估备注:
ID.AM-01.3当检测到未经授权的硬件时,应将其隔离以便可能的例外处理、移除或更换,并相应更新库存。成熟度实践
Identify / 资产管理
应记录、审查并在发生变更时更新支持信息处理的物理和虚拟基础设施资产清单,例如硬件、网络设备和云托管环境。与信息及信息处理设施相关的企业资产清单应反映组织环境的变化,并包含有效问责所需的所有信息。当检测到未经授权的硬件时,应将其隔离以进行可能的例外处理、移除或更换,并相应更新资产清单。应识别用于检测组织ICT/OT环境中未授权硬件和固件组件存在的机制。
评估
评估状态:
评估备注:
ID.AM-01.4应识别用于检测组织ICT/OT环境中未经授权的硬件和固件组件存在的机制。成熟度实践
Identify / 资产管理
应记录、审查并在发生变更时更新支持信息处理的物理和虚拟基础设施资产清单,例如硬件、网络设备和云托管环境。与信息及信息处理设施相关的企业资产清单应反映组织环境的变化,并包含有效问责所需的所有信息。当检测到未经授权的硬件时,应将其隔离以进行可能的例外处理、移除或更换,并相应更新资产清单。应识别用于检测组织ICT/OT环境中未授权硬件和固件组件存在的机制。
评估
评估状态:
评估备注: