NIST
NIST 网络安全框架 2.0 2.0
控制项模式网络安全框架提供了管理网络安全风险的通用语言和系统方法。CSF 2.0 将其范围从关键基础设施扩展到所有组织,并新增了一个治理功能。
版本: 2.0•覆盖状态: 完整覆盖 (106/106)•控制项/量表/总计: 106/0/106•当前展示: 2 / 106•6 个分类
PR.AT-02为特定岗位的人员提供意识和培训,使他们具备在考虑网络安全风险的情况下执行相关任务所需的知识和技能控制项
Protect / 意识与培训
为特定岗位的个人提供意识和培训,使他们具备在考虑网络安全风险的情况下执行相关任务的知识和技能 标准:实例1:识别组织内需要额外网络安全培训的专门岗位,例如物理和网络安全人员、财务人员、高级领导以及任何拥有业务关键数据访问权限的人tical data | 示例2:向所有具有专业角色的人提供基于角色的网络安全意识和培训,包括承包商、合作伙伴、供应商以及其他第三方 | 示例3:定期评估或测试用户对其专业角色的网络安全实践的理解情况 | 示例4:要求每年进行复习,以巩固现有的实践并引入新的实践
评估
评估状态:
评估备注:
PR.AT-01为人员提供意识和培训,使他们具备在考虑网络安全风险的情况下执行一般任务的知识和技能控制项
Protect / 意识与培训
为员工提供意识和培训,使他们拥有知识和技能,在考虑网络安全风险的情况下执行一般任务 标准:例如1:向员工、承包商、合作伙伴、供应商以及组织非公开资源的所有其他用户提供基本网络安全意识和培训 | 例如2:培训人员识别社会工程攻击和其他常见攻击,报告攻击和可疑活动,遵守可接受使用政策,并执行基本的网络卫生任务(例如例如,修补软件、选择密码、保护凭证)| 示例3:解释违反网络安全政策对个人用户和整个组织的后果 | 示例4:定期评估或测试用户对基本网络安全实践的理解 | 示例5:要求年度复习,以巩固现有的实践并引入新的实践
评估
评估状态:
评估备注: