NIST 网络安全框架 2.0 2.0
控制项模式网络安全框架提供了管理网络安全风险的通用语言和系统方法。CSF 2.0 将其范围从关键基础设施扩展到所有组织,并新增了一个治理功能。
使用批准的方法和信息共享关于事件恢复的公共更新 标准:例1:遵循组织的违规通知程序,以从数据泄露事件中恢复 | 例2:说明为从事件中恢复并防止再次发生所采取的步骤
恢复活动和恢复操作能力的进展情况会传达给指定的内部和外部利益相关者 标准:示例1:按照响应计划和信息共享协议安全地共享恢复信息,包括恢复进展 | 示例2:定期向高级管理层更新重大事件的恢复状态和恢复进展 | 示例3:遵循规定在合同中定义的与供应商共享事件信息的协议 | 示例4:协调组织与其关键供应商之间的危机沟通
已验证恢复资产的完整性,系统和服务已恢复,并确认正常运行状态 标准:示例1:准备一份事后报告,记录事件本身、采取的响应和恢复行动以及经验教训 | 示例2:一旦满足标准,宣布事件恢复结束
在使用备份和其他恢复资源进行恢复之前,需要验证其完整性 标准:例如1:在使用之前检查恢复资源是否存在受损、文件损坏和其他完整性问题的迹象
根据标准宣布事件恢复的结束,并完成与事件相关的文档 标准:例如1:在发现数据泄露事件后,遵循组织的泄露通知程序,包括通知受影响的客户 | 例如2:根据合同要求通知商业伙伴和客户事件 | 例如3:通知执法机关和监管机构根据事件响应计划的标准和管理层批准对事件进行审查
关键任务功能和网络安全风险管理被考虑用于建立事件后操作规范 标准:例如1:在投入生产使用前,检查已恢复资产是否存在妥协指标及事件根本原因的修复情况 | 例如2:在将恢复的系统上线之前,验证所采取恢复措施的正确性和充分性
恢复行动被选择、界定范围、优先排序并执行 标准:示例1:根据事件响应计划中定义的标准和可用资源选择恢复行动 | 示例2:根据对组织需求和资源的重新评估更改计划的恢复行动
事件响应计划的恢复部分在从事件响应流程启动后执行 标准:例如1:在事件响应流程期间或之后开始恢复程序 | 例如2:使所有具有恢复责任的人员了解恢复计划以及实施计划各个方面所需的授权