NIST
NIST 网络安全框架 2.0 2.0
控制项模式网络安全框架提供了管理网络安全风险的通用语言和系统方法。CSF 2.0 将其范围从关键基础设施扩展到所有组织,并新增了一个治理功能。
版本: 2.0•覆盖状态: 完整覆盖 (106/106)•控制项/量表/总计: 106/0/106•当前展示: 4 / 106•6 个分类
PR.IR-04有足够的资源容量以确保可用性得以维持控制项
Protect / 技术基础设施韧性
充足的资源容量以确保可用性得到维护 标准:示例1:监控存储、电力、计算、网络带宽及其他资源的使用情况 | 示例2:预测未来需求,并相应地调整资源规模
评估
评估状态:
评估备注:
PR.IR-02该组织的技术资产受到环境威胁的保护控制项
Protect / 技术基础设施韧性
组织的技术资产受到环境威胁的保护 标准:示例1:保护组织设备免受已知的环境威胁,如洪水、火灾、风以及过高的温度和湿度 | 示例2:在为组织运作系统的服务提供商的要求中,包括对环境威胁的保护以及提供足够运行基础设施的条款
评估
评估状态:
评估备注:
PR.IR-01网络和环境受到保护,以防止未经授权的逻辑访问和使用控制项
Protect / 技术基础设施韧性
网络和环境受到防止未经授权的逻辑访问和使用的保护 标准:例如1:根据信任边界和平台类型对组织网络和基于云的平台进行逻辑分段(例如),IT、物联网、运营技术、移动设备、访客),并只允许各分段间所需的通信 | 示例2:将组织网络与外部网络逻辑分段,并仅允许必要的通信进入组织网络 | 示例3:实施零信任架构,将网络访问限制到每个资源的最低必要权限 | 示例4:在允许终端访问和使用生产资源之前检查其网络健康状态
评估
评估状态:
评估备注:
PR.IR-03为了在正常和不利情况下实现弹性要求,已经实现了机制控制项
Protect / 技术基础设施韧性
在正常和不利情况下,实施机制以实现韧性要求 标准: 示例1:避免系统和基础设施中的单点故障 | 示例2:使用负载均衡以增加容量并提高可靠性 | 示例3:使用高可用性组件,如冗余存储和电源,以提高系统可靠性
评估
评估状态:
评估备注: