NIST

NIST 网络安全框架 2.0 2.0

控制项模式

网络安全框架提供了管理网络安全风险的通用语言和系统方法。CSF 2.0 将其范围从关键基础设施扩展到所有组织，并新增了一个治理功能。

版本: 2.0•覆盖状态: 完整覆盖 (106/106)•控制项/量表/总计: 106/0/106•当前展示: 2 / 106•6 个分类

RC.CO-04关于事件恢复的公开更新将使用批准的方法和信息进行共享控制项

Recover / 事件恢复沟通

使用批准的方法和信息共享关于事件恢复的公共更新标准：例1：遵循组织的违规通知程序，以从数据泄露事件中恢复 | 例2：说明为从事件中恢复并防止再次发生所采取的步骤

评估

评估状态:

评估备注:

RC.CO-03恢复活动和恢复操作能力的进展情况会传达给指定的内部和外部利益相关者控制项

Recover / 事件恢复沟通

恢复活动和恢复操作能力的进展情况会传达给指定的内部和外部利益相关者标准：示例1：按照响应计划和信息共享协议安全地共享恢复信息，包括恢复进展 | 示例2：定期向高级管理层更新重大事件的恢复状态和恢复进展 | 示例3：遵循规定在合同中定义的与供应商共享事件信息的协议 | 示例4：协调组织与其关键供应商之间的危机沟通

评估

评估状态: