회사 보안 위협에 어떻게 응답 합니까? 업데이트 된 NIST 네트워크 보안 프레임 워크를 봐

회사 보안 위협에 어떻게 응답 합니까? 업데이트 NIST 네트워크 보안 프레임 워크를 봐. NIST 네트워크 보안 프레임 워크, 국립 표준 및 기술에 의해 발행 하는 가이드는 기업 및 조직에서 정보 보안에 초점을 안내 하도록 설계 되었습니다. 프레임 워크는 처음 2 월 2014 년에 공포 되었다 하 고 새 버전 1.1의이 올해 추가 되었습니다. 프레임 워크 처음 사용 되었다 미국 국가 인프라 보안 시설, 전기 전력 기관 등 등등. 일반적인 가이드를 제공 하기 때문에 적응 하 고 적용할 수 있는 기업의 다양 한 요구에 지금 널리 이용 되는 미국에서 그리고 전세계.

이 프레임 워크는 기업 및 조직에서 보안 및 중요 한 인프라의 복구를 향상 시키기 위해 좋은 연습 케이스 및 위험 관리 원칙을 적용 가능 하 게. 그것은 다양 한 단체와 기관에 대 한 업계에서 모범 사례를 제공합니다. 프레임 워크의 자발적인 성격에도 불구 하 고 많은 단체와 기관 같은 프레임 워크를 채택 했다.

비디오 보여줍니다 왜 기업 및 모든 규모의 조직 정보 보안 수준에서 그들의 비즈니스의 위험을 관리 하기 위해 NIST 프레임 워크를 적용할 수 있습니다. Baldrige 사이버 우수 작성기, 평가 도구는 또한 기업 프레임 워크를 사용 하 여 혜택을 측정 도움이 됩니다.

최신 기능

현재 수정된 버전에서 몇 가지 주목할 만한 기능이 포함 되어있습니다.

첫째, 기업의 탐지 또는 조직 네트워크의 위험이 시스템 역할 완벽의 정도.

둘째, 그것은 또한 관련된 비즈니스 목표와 측정된 지표에 따라 결과 줄 고 노력과 필요한 복잡성을 나타낼 수 있습니다. 즉, 새 버전 두 가지 문제, 기업 또는 조직의 비즈니스 위험을 감소 하는 방법 및 네트워크 보안, 그것에 대 한 긍정적인 혜택을 생성할 수 있습니다 얼마나 잘에 또한 측정할 수 있습니다 얼마나 많은 새로운 사용자와 그것 가져오고 그것은 얼마나 많은 수익을 제공.

셋째, 액세스 제어 범주는 프레임 워크 내에서 변경 하 고 id 관리 및 액세스 제어에 이름이 변경 되었습니다. 이 이름 바꾸기의 사용자 id와 비활성화를 만들 때에서 과정을 통해 자격 증명 관리를 보장합니다. 예를 들어 사용자의 id를 확인, 확인 true S 인증서를 사용 하 고 그 증서를 변경 하거나 비활성화 퇴사 S. 이 변경 리소스 개체에 대 한 액세스를 제어 하 고 개체의 id를 보장 하는 동안 긍정적인 단계 이다.

프레임 워크 콘텐츠 구성

이 프레임 워크 기반으로 네트워크 보안 위험 관리와 세 가지 구성 요소로 구성 됩니다: 프레임 워크, 프레임 워크 구현 수준 (구현 계층) 및 프레임 워크의 핵심 개요 (프로 파일). 각 부분의 프레임 워크 구성 요소 자체는 엔터프라이즈 및 네트워크 보안 활동 사이 연결을 강조 한다.

프레임 워크의 핵심 구성 요소 식별, 보호, 감지, 응답, 및 복구를 포함 하 여 5 개의 동시 기능 있습니다. 이러한 함수는 기업 또는 조직의 네트워크 보안 위험 관리의 전체 라이프 사이클의 관점에서 높은 수준의 전략적 관점을 앞으로 넣어.

프레임 워크 구현 수준 이러한 기업 또는 조직에서 네트워크 보안 위험의 배경 및 위험 관리의 과정을 이해 수 있습니다. 구현 계층 구조 사례, 위험 및 위험 지 각, 반복성, 적응성 등의 많은 수에 표시 된 프레임 워크 기능을 설명 합니다.

프레임 워크 실행 레이어 패턴, 방향 및 특정 구현 시나리오에서 프레임 워크 코어의 연습으로 정의할 수 있습니다. 그것은 이상적인 목표 ("어떻게 그것은 있을 거 야") ("그것은 어떻게") 현재 실제 상황을 비교 하 여 네트워크의 보안 상태를 향상 시킬 수 있는 핵심 포인트를 식별 합니다.

프레임 워크의 장점

이 프레임 워크를 모든 생 유연 하 게 적용 될 수 있습니다, 감지 하 고 갈 취 소프트웨어, IoT 침입 및 다른 새로운 악성 코드를 포함 한 신흥 시장에 새로운 위협에 응답. 위험 관리 위험 식별, 위험 평가 및 위험 응답 조치를 포함 하는 지속적인 프로세스 이므로 프레임 워크는 기업 위험 사건 및 그것의 여 파는 더 나은 위험 관리 목표를 달성의 가능성을 이해 해야 합니다 것이 좋습니다. 이 방법에서는, 기업 서비스 위험, 즉, 기업 위험 허용의 성능 허용 수준을 확인할 수 있습니다. 귀하의 위험 허용 이해 조직을 네트워크 보안 조치를 우선 순위를 수 있습니다. 프레임 워크는 다른 산업의 적응성에 매우 중요 한 그리고 기업 적시에 다양 한 위험에 대응 해야 합니다.

우리가 개선 하 고 우리의 프레 젠 테이 션에서이 업데이트를 쉽게 비즈니스 및 조직 응용 프로그램,이 프레임 워크를 사용 하 고 초기 버전의 framework와 호환을 유지 하는 프레임 워크의 자발적이 고 유연한 성격을 유지 강화. -nist 네트워크 보안 프레임 워크 프로젝트 매니저 매트 배 럿

클라우드 컴퓨팅, 대형 데이터 및 분석 기술 새로운 수준, 의료, 전력 격자, 보안 문제의 잠재적인 위험에 도달로 네트워킹 및 비즈니스 성장 하고있다. 이 프레임 워크는 종합적 기업, 정보 보안의 연습 expounds 그리고 기업 및 조직의 효과적으로 위협 격리 하 고 기업 자산을 보호 하는 것이 좋습니다 수 효과적으로.