NIST
NIST 网络安全框架 2.0 2.0
控制项模式网络安全框架提供了管理网络安全风险的通用语言和系统方法。CSF 2.0 将其范围从关键基础设施扩展到所有组织,并新增了一个治理功能。
版本: 2.0•覆盖状态: 完整覆盖 (106/106)•控制项/量表/总计: 106/0/106•当前展示: 2 / 106•6 个分类
RS.CO-03信息会与指定的内部和外部利益相关者共享控制项
Respond / 事件响应报告与沟通
信息与指定的内部和外部利益相关者共享 标准:示例1:根据响应计划和信息共享协议安全共享信息 | 示例2:自愿与信息共享与分析中心(ISAC)共享攻击者观察到的TTPs信息,但移除所有敏感数据 | 示例3:当发生恶意内部人员活动时通知人力资源部门 | 示例4:定期更新向高级领导汇报重大事件的状态 | 示例5:遵循合同中定义的组织与供应商之间的事件信息共享规则和协议 | 示例6:协调组织与其关键供应商之间的危机沟通方式
评估
评估状态:
评估备注:
RS.CO-02内部和外部利益相关者会被通知事件情况控制项
Respond / 事件响应报告与沟通
内部和外部利益相关者会收到事件通知 标准:示例1:在发现数据泄露事件后,按照组织的数据泄露通知程序进行,包括通知受影响的客户 | 示例2:根据合同要求通知业务合作伙伴和客户有关事件 | 示例3:根据内部准则通知执法机关和监管机构有关事件身份响应计划和管理批准
评估
评估状态:
评估备注: