NIST
NIST 网络安全框架 2.0 2.0
控制项模式网络安全框架提供了管理网络安全风险的通用语言和系统方法。CSF 2.0 将其范围从关键基础设施扩展到所有组织,并新增了一个治理功能。
版本: 2.0•覆盖状态: 完整覆盖 (106/106)•控制项/量表/总计: 106/0/106•当前展示: 2 / 106•6 个分类
RS.MI-01事件已被控制控制项
Respond / 事件缓解
事件已被控制 标准: 例1:网络安全技术(例如,杀毒软件)以及其他技术的网络安全功能(例如,操作系统、网络基础设施设备)自动执行控制措施 例2:允许事件响应人员手动选择并执行控制措施 例3:允许第三方(例如,互联网服务提供商,托管安全服务提供商)代表组织执行遏制操作 | 示例4:自动将受损终端转移到修复虚拟本地局域网(VLAN)
评估
评估状态:
评估备注:
RS.MI-02事件被消除控制项
Respond / 事件缓解
事件被消除 标准: 示例1:网络安全技术和其他技术(例如操作系统、网络基础设施设备)的网络安全功能自动执行消除操作 示例2:允许事件响应人员手动选择并执行消除操作 示例3:允许第三方(例如,托管安全服务提供商)代表组织执行根除操作
评估
评估状态:
评估备注: