對許多企業而言,擔心資安防護不知從何著手,或是推動多年難以評估成效,近年來,NIST網路安全框架(Cybersecurity Framework,CSF)的應用,正成為企業關注的焦點,最大原因是,它能夠快速幫助企業找到方向,並具有靈活彈性、易於實施的特性,為企業在規畫與執行網路安全時,能有一個容易遵循的方式。
為了能夠建立通用的網路安全架構,其實,美國國家標準與技術研究所(NIST)做了不少的努力,像是在這個核心框架中,是以風險為基礎來設計,與ISO 27001精神相同,並是基於現有標準、指引與最佳實務作法而成,是一個通用且易於單位實施的架構,進而幫助組織與企業,都能依據自身環境彈性使用,更好地管理與降低網路安全風險。
臉書留言
胡 自文
(這個頁面共進入 2 次, 今天進入 1 次)
