NIST
NIST 网络安全框架 2.0 2.0
控制项模式网络安全框架提供了管理网络安全风险的通用语言和系统方法。CSF 2.0 将其范围从关键基础设施扩展到所有组织,并新增了一个治理功能。
版本: 2.0•覆盖状态: 完整覆盖 (106/106)•控制项/量表/总计: 106/0/106•当前展示: 3 / 106•6 个分类
GV.OV-03组织的网络安全风险管理绩效会被评估和审查,以确定是否需要调整控制项
Govern / Oversight
组织的网络安全风险管理绩效会被评估并审查,以确定所需的调整 标准: 实例1:审查关键绩效指标(KPI),以确保全组织的政策和程序实现目标 | 实例2:审查关键风险指标(KRI),以识别组织面临的风险,包括可能性和潜在影响 | 实例3:收集并传达网络安全指标与高级领导层的风险管理
评估
评估状态:
评估备注:
GV.OV-01网络安全风险管理策略的结果会被审查,以提供信息并调整策略和方向控制项
Govern / Oversight
网络安全风险管理策略的结果会被审查,以便为策略和方向提供信息和调整依据 标准:示例1:衡量风险管理策略和风险结果在多大程度上帮助领导者做出决策并实现组织目标 | 示例2:检验是否应调整阻碍运营或创新的网络安全风险策略
评估
评估状态:
评估备注:
GV.OV-02网络安全风险管理策略会被审查和调整,以确保涵盖组织的需求和风险控制项
Govern / Oversight
网络安全风险管理策略会进行审查和调整,以确保覆盖组织的要求和风险 标准:例1:审查审计结果,以确认现有的网络安全策略是否已确保符合内部和外部要求 | 例2:审查网络安全相关岗位的绩效监督,以确定是否需要进行政策调整 | 例3:根据网络安全事件审查策略
评估
评估状态:
评估备注: