没有合适的资源？快使用搜索试试~ 我知道了~

文库首页前端Node.js《提高关键基础设施网络安全框架》核心表中文版.pdf

《提高关键基础设施网络安全框架》核心表中文版.pdf

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

0 下载量 69 浏览量 2022-06-18 23:07:07 上传评论收藏 735KB PDF 举报

温馨提示

试读

16页

《提高关键基础设施网络安全框架》核心表中文版.pdf《提高关键基础设施网络安全框架》核心表中文版.pdf《提高关键基础设施网络安全框架》核心表中文版.pdf《提高关键基础设施网络安全框架》核心表中文版.pdf《提高关键基础设施网络安全框架》核心表中文版.pdf《提高关键基础设施网络安全框架》核心表中文版.pdf《提高关键基础设施网络安全框架》核心表中文版.pdf《提高关键基础设施网络安全框架》核心表中文版.pdf

资源推荐

资源详情

资源评论

为改善关键基础设施网络安全框架.docx

美国NIST《网络安全框架》中文版.pdf美国NIST《网络安全框架》中文版.pdf美国NIST《网络安全框架》中文版.pdf美国NIST《网络安全框架》中文版.pdf美国NIST《网络安全框架》中文版.pdf美国NIST《网络安全框架》中文版...

不错的资源哦！

2024年Java基础面试题，附带详细解析答案

2024年Java基础面试题，附带详细解析答案

腾讯QQ秀立项调研PPT

腾讯早期珍藏的一份神级PPT，2002年问世，虽风格质朴无华，却蕴含强大商业洞见。这份由产品经理许良执笔的65页佳作，孕育了QQ秀这一划时代产品。其布局精巧、逻辑严密、数据扎实，展现立项汇报典范。朴实无华中透彻阐述战略构想，有力促成了高层决策，堪称互联网创业启示录，对当代职场尤具参考价值。腾讯在2002年获得的一款名为《Avatar Business Plan》的立项汇报PPT，堪称该领域的巅峰

美国《提高关于重要基础设施的网络安全框架》框架核心：

功能分类子类参考文献

• CCS CSC 1

ID.AM-1：组织内的

物理设备和系统的盘

点

• COBIT 5 BAI09.01, BAI09.02

• ISA 62443-2-1:2009 4.2.3.4

• ISA 62443-3-3:2013 SR 7.8

• ISO/IEC 27001:2013 A.8.1.1, A.8.1.2

• NIST SP 800-53 Rev. 4 CM-8

• CCS CSC 2

• COBIT 5 BAI09.01, BAI09.02,

ID.AM-2：组织内的

软件平台和应用的盘

点

BAI09.05

• ISA 62443-2-1:2009 4.2.3.4

• ISA 62443-3-3:2013 SR 7.8

• ISO/IEC 27001:2013 A.8.1.1, A.8.1.2

• NIST SP 800-53 Rev. 4 CM-8

• CCS CSC 1

识别

资产管理

（ID.AM）：识

别能使组织达到

商业目的的数

据、人员、设

备、系统和设

施，并使其业务

目标与企业风险

战略保持一致。

• COBIT 5 DSS05.02

ID.AM-3：组织通信

和数据流的映射

• ISA 62443-2-1:2009 4.2.3.4

• ISO/IEC 27001:2013 A.13.2.1

• NIST SP 800-53 Rev. 4 AC-4, CA-3,

CA-9,PL-8

ID.AM-4：外部信息

系统的编目

• COBIT 5 APO02.02

• ISO/IEC 27001:2013 A.11.2.6

• NIST SP 800-53 Rev. 4 AC-20, SA-9

ID.AM-5：资源（例

如，硬件、设备、数

据和软件）基于其分

类、临界性和商业价

值优先次序的划分。

ID.AM-6：为全体员

工和第三方利益相关

者（如供应商、客

户、合作伙伴）网络

安全的角色和责任的

建立。

• COBIT 5 APO03.03, APO03.04,

BAI09.02

• ISA 62443-2-1:2009 4.2.3.6

• ISO/IEC 27001:2013 A.8.2.1

• NIST SP 800-53 Rev. 4 CP-2, RA-2,

SA-14

• COBIT 5 APO01.02, DSS06.03

• ISA 62443-2-1:2009 4.3.2.3.3

• ISO/IEC 27001:2013 A.6.1.1

• NIST SP 800-53 Rev. 4 CP-2, PS-7,

PM-11

功能分类子类参考文献

• COBIT 5 APO08.04, APO08.05,

ID.BE-1：该组织的

在供应链中的作用是

识别和沟通

商业环境

（ID.BE）：该

组织优先考虑和

易被接受的使

命，目标，利益

相关者和行动；

并且这些信息被

协助用于网络安

全角色、责任和

风险的管理决

策。

APO10.03,APO10.04, APO10.05

• ISO/IEC 27001:2013 A.15.1.3,

A.15.2.1,A.15.2.2

• NIST SP 800-53 Rev. 4 CP-2, SA-12

ID.BE-2：组织重要

• COBIT 5 APO02.06, APO03.01

基础设施和工业部门

• NIST SP 800-53 Rev. 4 PM-8

的地点的确定与通知

ID.BE-3：组织使

APO03.01

命、目标和活动的优

• ISA 62443-2-1:2009 4.2.2.1, 4.2.3.6

先次序的建立和沟通

ID.BE-4：关键业务

提供的依赖关系和关

键功能的建立

• ISO/IEC 27001:2013 A.11.2.2,

A.11.2.3,A.12.1.3

• NIST SP 800-53 Rev. 4 CP-8, PE-9, PE-

11,PM-8, SA-14

• COBIT 5 DSS04.02

• ISO/IEC 27001:2013 A.11.1.4,

A.17.1.1,A.17.1.2, A.17.2.1

• NIST SP 800-53 Rev. 4 CP-2, CP-11,

SA-14

• COBIT 5 APO13.12

• COBIT 5 APO02.01, APO02.06,

• NIST SP 800-53 Rev. 4 PM-11, SA-14

ID.BE-5：对于支持

提供关键业务的韧性

要求的建立

治理

（ID.GV）：管

理和监控组织的

监管，法律，风

险，环境和业务

要求的政策，程

序和流程的意

识；以及网络安

全风险管理的通

报。

ID.GV-1：组织信息

安全策略的建立

• ISA 62443-2-1:2009 4.3.2.3.3

• ISO/IEC 27001:2013 A.6.1.1, A.7.2.1

• NIST SP 800-53 Rev. 4 PM-1, PS-7

ID.GV-2：信息安全

角色和职责的协调，

内部角色和外部合作

伙伴的一致

ID.GV-3：关于网络

安全的法律和监管要

求，包括隐私和公民

自由的义务的意识和

管理。

• COBIT 5 MEA03.01, MEA03.04

• ISA 62443-2-1:2009 4.4.3.7

• COBIT 5 MEA03.01, MEA03.04

• ISA 62443-2-1:2009 4.4.3.7

• ISO/IEC 27001:2013 A.18.1

• NIST SP 800-53 Rev. 4 -1 controls from

all families (except PM-1)

功能分类子类参考文献

• COBIT 5 DSS04.02

ID.GV-4：应对网络

安全风险的治理与风

险的管理流程，

• ISA 62443-2-1:2009 4.2.3.1, 4.2.3.3,

4.2.3.8,4.2.3.9, 4.2.3.11, 4.3.2.4.3,

4.3.2.6.3

• NIST SP 800-53 Rev. 4 PM-9, PM-11

• CCS CSC 4

• COBIT 5 APO12.01, APO12.02,

APO12.03,APO12.04

• ISA 62443-2-1:2009 4.2.3, 4.2.3.7,

4.2.3.9,4.2.3.12

• ISO/IEC 27001:2013 A.12.6.1, A.18.2.3

• NIST SP 800-53 Rev. 4 CA-2, CA-7,

CA-8,RA-3, RA-5, SA-5, SA-11, SI-2, SI-

4, SI-5

• ISA 62443-2-1:2009 4.2.3, 4.2.3.9,

D.RA-1：资产漏洞的

确定和记录

风险评估

（ID.RA）：组

织对组织业务

（包括使命，功

能，形象，声誉

或）、企业资产

和个人关于网络

安全风险方面的

意识。

ID.RA-2：从信息共

4.2.3.12

享论坛和渠道关于威

• ISO/IEC 27001:2013 A.6.1.4

胁和漏洞信息的获得

• NIST SP 800-53 Rev. 4 PM-15, PM-16,

SI-5

• COBIT 5 APO12.01, APO12.02,

APO12.03,APO12.04

ID.RA-3：内部和外

• ISA 62443-2-1:2009 4.2.3, 4.2.3.9,

部威胁的确定和记录

4.2.3.12

• NIST SP 800-53 Rev. 4 RA-3, SI-5, PM-

12,PM-16

• COBIT 5 DSS04.02

ID.RA-4：潜在的业

务影响和可能性的确

定

• ISA 62443-2-1:2009 4.2.3, 4.2.3.9,

4.2.3.12

• NIST SP 800-53 Rev. 4 RA-2, RA-3,

PM-9,PM-11, SA-14

ID.RA-5：威胁、脆

弱性、可能性和影响

来确定风险

• COBIT 5 APO12.02

• ISO/IEC 27001:2013 A.12.6.1

• NIST SP 800-53 Rev. 4 RA-2, RA-3,

PM-16

ID.RA-6：风险响应

识别并优先级区分

• COBIT 5 APO12.05, APO13.02

• NIST SP 800-53 Rev. 4 PM-4, PM-9

剩余15页未读，继续阅读

评论收藏

内容反馈

1.该资源内容由用户上传，如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款（资源遇到问题，请及时私信上传者）

版权申诉

资源评论

资源反馈

评论星级较低，若资源使用遇到问题可联系上传者，3个工作日内问题未解决可申请退款~

苦茶子12138

粉丝: 1w+
资源: 6万+

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

《提高关键基础设施网络安全框架》核心表中文版.pdf

中文版为改善关键基础设施网络安全框架.doc

提高关键基础设施网络安全框架核心表中文版.doc

《提高关键基础设施网络安全框架》核心表中文版.docx

NIST《改进关键基础设施网络安全框架》分析.pdf

关键信息基础设施网络安全框架研究(上).pdf

《美国提高关键基础设施网络安全框架》探析.pdf

为改善关键基础设施网络安全框架.docx

切实加强关键信息基础设施网络安全保护.pdf

关键信息基础设施网络安全框架研究(下).pdf

落实关键信息基础设施网络安全检查.pdf

美国关键基础设施网络安全保护现状.pdf

美国NIST《网络安全框架》中文版.pdf

美国关键信息基础设施网络安全改进框架及实施研究.pdf

美国NIST《网络安全框架》中文版归纳.pdf

美国联邦使用网络安全框架(CSF)的方法.pdf

关键基础设施网络安全技术研究进展.pdf

部署关键信息基础设施网络安全检查.pdf

论关键信息基础设施网络安全——辩证唯物的网络安全观.pdf

关键信息基础设施网络安全检查总结报告.pdf

关键信息基础设施网络安全检查自查报告.pdf

关键信息基础设施安全保障指标体系.pdf

KepOPC DA2UA实现从OPCDA到OPCUA的转换及读写互操作

“未来工厂”建设导则.pdf

2024年Java基础面试题，附带详细解析答案

腾讯QQ秀立项调研PPT

最新资源