概述
本學(xué)習(xí)模塊深入了解網(wǎng)絡(luò)安全框架的五個功能:識別、保護、檢測、響應(yīng)和恢復(fù)。此處提供的信息建立在“框架組件”模塊中介紹的材料之上。本模塊探討框架內(nèi)功能的價值,以及每個功能中包含的內(nèi)容。
功能介紹
框架核心中包含的五個功能是:
- 識別(I)
- 保護(P)
- 探測(D)
- 回應(yīng)(R)
- 恢復(fù)(R)
功能是框架中包含的最高抽象級別,充當(dāng)框架核心的骨干,所有其他元素都圍繞著其進行組織。
之所以選擇這五個功能,是因為它們代表了成功和整體網(wǎng)絡(luò)安全計劃的五個主要支柱。幫助組織輕松地在高水平上表達其對網(wǎng)絡(luò)安全風(fēng)險的管理,并促成風(fēng)險管理決策。
識別
識別功能有助于培養(yǎng)組織對管理系統(tǒng)、人員、資產(chǎn)、數(shù)據(jù)和能力的網(wǎng)絡(luò)安全風(fēng)險的理解。了解業(yè)務(wù)環(huán)境、支持關(guān)鍵功能的資源以及相關(guān)的網(wǎng)絡(luò)安全風(fēng)險,使組織能夠根據(jù)其風(fēng)險管理戰(zhàn)略和業(yè)務(wù)需求集中精力并確定其工作的優(yōu)先級。
此功能中的結(jié)果類別示例包括:
- 識別組織內(nèi)的物理和軟件資產(chǎn),以建立資產(chǎn)管理計劃的基礎(chǔ)
- 識別組織支持的商業(yè)環(huán)境,包括組織在供應(yīng)鏈中的角色,以及組織在關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域的地位
- 確定組織內(nèi)建立的網(wǎng)絡(luò)安全政策以定義治理計劃,并確定有關(guān)組織網(wǎng)絡(luò)安全能力的法律和監(jiān)管要求
- 識別資產(chǎn)漏洞、對內(nèi)部和外部組織資源的威脅以及風(fēng)險響應(yīng)活動,作為組織風(fēng)險評估的基礎(chǔ)
- 確定組織的風(fēng)險管理策略,包括建立風(fēng)險容忍度
- 確定供應(yīng)鏈風(fēng)險管理戰(zhàn)略,包括優(yōu)先級、約束、風(fēng)險容忍度和用于支持與管理供應(yīng)鏈風(fēng)險相關(guān)的風(fēng)險決策的假設(shè)
保護
保護功能概述了適當(dāng)?shù)谋U洗胧源_保關(guān)鍵基礎(chǔ)設(shè)施服務(wù)的交付。保護功能支持限制或遏制潛在網(wǎng)絡(luò)安全事件影響的能力。
此功能中的結(jié)果類別示例包括:
- 保護組織內(nèi)的身份管理和訪問控制,包括物理和遠(yuǎn)程訪問
- 通過意識和培訓(xùn)(包括基于角色和特權(quán)用戶的培訓(xùn))賦予組織內(nèi)的員工權(quán)力
- 建立與組織風(fēng)險策略一致的數(shù)據(jù)安全保護,以保護信息的機密性、完整性和可用性
- 實施信息保護流程和程序以維護和管理信息系統(tǒng)和資產(chǎn)的保護
- 通過維護(包括遠(yuǎn)程維護)活動保護組織資源
- 管理保護技術(shù)以確保系統(tǒng)和資產(chǎn)的安全性和彈性與組織政策、程序和協(xié)議一致
探測
檢測功能定義了適當(dāng)?shù)幕顒觼碜R別網(wǎng)絡(luò)安全事件的發(fā)生。檢測功能可以及時發(fā)現(xiàn)網(wǎng)絡(luò)安全事件。
此功能中的結(jié)果類別示例包括:
- 確保檢測到異常和事件,并了解其潛在影響
- 實施安全持續(xù)監(jiān)控功能以監(jiān)控網(wǎng)絡(luò)安全事件并驗證包括網(wǎng)絡(luò)和物理活動在內(nèi)的保護措施的有效性
- 維護檢測流程以提供對異常事件的感知
響應(yīng)
響應(yīng)功能包括針對檢測到的網(wǎng)絡(luò)安全事件采取行動的適當(dāng)活動。響應(yīng)功能支持控制潛在網(wǎng)絡(luò)安全事件影響的能力。
此功能中的結(jié)果類別示例包括:
- 確保在事件期間和之后執(zhí)行響應(yīng)計劃流程
- 在事件期間和之后管理與利益相關(guān)者、執(zhí)法部門、外部利益相關(guān)者的適當(dāng)溝通
- 進行分析以確保有效響應(yīng)和支持恢復(fù)活動,包括取證分析和確定事件的影響
- 執(zhí)行緩解活動以防止事件擴大并解決事件
- 組織通過結(jié)合從當(dāng)前和以前的檢測/響應(yīng)活動中吸取的經(jīng)驗來實施改進
恢復(fù)
恢復(fù)功能確定適當(dāng)?shù)幕顒樱跃S護彈性計劃并恢復(fù)因網(wǎng)絡(luò)安全事件而受損的任何能力或服務(wù)。恢復(fù)功能支持及時恢復(fù)到正常操作,以減少網(wǎng)絡(luò)安全事件的影響。
此功能中的結(jié)果類別示例包括:
- 確保組織實施恢復(fù)計劃流程和程序,以恢復(fù)受網(wǎng)絡(luò)安全事件影響的系統(tǒng)和/或資產(chǎn)
- 根據(jù)經(jīng)驗教訓(xùn)和對現(xiàn)有戰(zhàn)略的審查實施改進
- 在網(wǎng)絡(luò)安全事件恢復(fù)期間和之后協(xié)調(diào)內(nèi)部和外部通信?
