CYBE
CCB 网络基础框架 2.0 2.0
成熟度模式比利时CCB网络基础框架,帮助组织评估和提升其网络安全态势。
版本: 2.0•覆盖状态: 完整覆盖 (142/142)•控制项/量表/总计: 71/71/142•当前展示: 7 / 71•6 个分类
事件分析
1RS.AN-03.1每个事件都应进行分析,以确定发生了什么并找出其根本原因。成熟度实践
Respond / 事件分析
每个事件都应进行分析,以确定发生了什么并找出其根本原因。
评估
评估状态:
评估备注:
事件管理
2RS.MA-01.1在影响组织关键系统的网络安全事件发生期间或之后,应执行事件响应计划,包括明确规定的角色、职责和权限。成熟度实践
Respond / 事件管理
在影响组织关键系统的网络安全事件发生期间或之后,应执行事件响应计划,其中包括明确的角色、职责和权限。 组织应与所有预定义的利益相关者协调信息/网络安全事件响应行动。
评估
评估状态:
评估备注:
RS.MA-01.2该组织应与所有预定利益相关方协调信息/网络安全事件响应行动。成熟度实践
Respond / 事件管理
在影响组织关键系统的网络安全事件发生期间或之后,应执行事件响应计划,其中包括明确的角色、职责和权限。 组织应与所有预定义的利益相关者协调信息/网络安全事件响应行动。
评估
评估状态:
评估备注:
事件缓解
2RS.MI-01.1网络安全事件应当被遏制和消除。任何接受并保留特定网络安全风险的决定都应当有正式记录。成熟度实践
Respond / 事件缓解
网络安全事件应当得到遏制和消除。任何决定接受并保留特定网络安全风险的行为,都应当有正式记录。 组织应当检测未经授权的访问或数据泄露,并采取适当的缓解措施,包括对外部边界和关键内部节点的关键系统进行监控。
评估
评估状态:
评估备注:
RS.MI-01.2该组织应检测未经授权的访问或数据泄露,并采取适当的缓解措施,包括监控外部边界和关键内部节点的关键系统。成熟度实践
Respond / 事件缓解
网络安全事件应当得到遏制和消除。任何决定接受并保留特定网络安全风险的行为,都应当有正式记录。 组织应当检测未经授权的访问或数据泄露,并采取适当的缓解措施,包括对外部边界和关键内部节点的关键系统进行监控。
评估
评估状态:
评估备注:
事件响应报告与沟通
2RS.CO-02.1关于网络安全事件的信息应以清晰易懂的方式传达给员工。成熟度实践
Respond / 事件响应报告与沟通
有关网络安全事件的信息应以清晰易懂的方式传达给员工。 网络安全事件应在《事件响应计划》中规定的时间范围内与相关外部利益相关者共享,包括按照法律要求向当局报告重大事件。
评估
评估状态:
评估备注:
RS.CO-02.2网络安全事件应按照《事件响应计划》中规定的时间框架与相关外部利益相关者共享,包括按照法律要求向有关当局报告重大事件。成熟度实践
Respond / 事件响应报告与沟通
有关网络安全事件的信息应以清晰易懂的方式传达给员工。 网络安全事件应在《事件响应计划》中规定的时间范围内与相关外部利益相关者共享,包括按照法律要求向当局报告重大事件。
评估
评估状态:
评估备注: