没有合适的资源?快使用搜索试试~ 我知道了~
《提高关键基础设施网络安全框架》核心表中文版.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 69 浏览量
2022-06-18
23:07:07
上传
评论
收藏 735KB PDF 举报
温馨提示
试读
16页
《提高关键基础设施网络安全框架》核心表中文版.pdf《提高关键基础设施网络安全框架》核心表中文版.pdf《提高关键基础设施网络安全框架》核心表中文版.pdf《提高关键基础设施网络安全框架》核心表中文版.pdf《提高关键基础设施网络安全框架》核心表中文版.pdf《提高关键基础设施网络安全框架》核心表中文版.pdf《提高关键基础设施网络安全框架》核心表中文版.pdf《提高关键基础设施网络安全框架》核心表中文版.pdf
资源推荐
资源详情
资源评论
美国《提高关于重要基础设施的网络安全框架》框架核心:
功能 分类 子类 参考文献
• CCS CSC 1
ID.AM-1:组织内的
物理设备和系统的盘
点
• COBIT 5 BAI09.01, BAI09.02
• ISA 62443-2-1:2009 4.2.3.4
• ISA 62443-3-3:2013 SR 7.8
• ISO/IEC 27001:2013 A.8.1.1, A.8.1.2
• NIST SP 800-53 Rev. 4 CM-8
• CCS CSC 2
• COBIT 5 BAI09.01, BAI09.02,
ID.AM-2:组织内的
软件平台和应用的盘
点
BAI09.05
• ISA 62443-2-1:2009 4.2.3.4
• ISA 62443-3-3:2013 SR 7.8
• ISO/IEC 27001:2013 A.8.1.1, A.8.1.2
• NIST SP 800-53 Rev. 4 CM-8
• CCS CSC 1
识别
资产管理
(ID.AM):识
别能使组织达到
商业目的的数
据、人员、设
备、系统和设
施,并使其业务
目标与企业风险
战略保持一致。
• COBIT 5 DSS05.02
ID.AM-3:组织通信
和数据流的映射
• ISA 62443-2-1:2009 4.2.3.4
• ISO/IEC 27001:2013 A.13.2.1
• NIST SP 800-53 Rev. 4 AC-4, CA-3,
CA-9,PL-8
ID.AM-4:外部信息
系统的编目
• COBIT 5 APO02.02
• ISO/IEC 27001:2013 A.11.2.6
• NIST SP 800-53 Rev. 4 AC-20, SA-9
ID.AM-5:资源(例
如,硬件、设备、数
据和软件)基于其分
类、临界性和商业价
值优先次序的划分。
ID.AM-6:为全体员
工和第三方利益相关
者(如供应商、客
户、合作伙伴)网络
安全的角色和责任的
建立。
• COBIT 5 APO03.03, APO03.04,
BAI09.02
• ISA 62443-2-1:2009 4.2.3.6
• ISO/IEC 27001:2013 A.8.2.1
• NIST SP 800-53 Rev. 4 CP-2, RA-2,
SA-14
• COBIT 5 APO01.02, DSS06.03
• ISA 62443-2-1:2009 4.3.2.3.3
• ISO/IEC 27001:2013 A.6.1.1
• NIST SP 800-53 Rev. 4 CP-2, PS-7,
PM-11
功能 分类 子类 参考文献
• COBIT 5 APO08.04, APO08.05,
ID.BE-1:该组织的
在供应链中的作用是
识别和沟通
商业环境
(ID.BE):该
组织优先考虑和
易被接受的使
命,目标,利益
相关者和行动;
并且这些信息被
协助用于网络安
全角色、责任和
风险的管理决
策。
APO10.03,APO10.04, APO10.05
• ISO/IEC 27001:2013 A.15.1.3,
A.15.2.1,A.15.2.2
• NIST SP 800-53 Rev. 4 CP-2, SA-12
ID.BE-2:组织重要
• COBIT 5 APO02.06, APO03.01
基础设施和工业部门
• NIST SP 800-53 Rev. 4 PM-8
的地点的确定与通知
ID.BE-3:组织使
APO03.01
命、目标和活动的优
• ISA 62443-2-1:2009 4.2.2.1, 4.2.3.6
先次序的建立和沟通
ID.BE-4:关键业务
提供的依赖关系和关
键功能的建立
• ISO/IEC 27001:2013 A.11.2.2,
A.11.2.3,A.12.1.3
• NIST SP 800-53 Rev. 4 CP-8, PE-9, PE-
11,PM-8, SA-14
• COBIT 5 DSS04.02
• ISO/IEC 27001:2013 A.11.1.4,
A.17.1.1,A.17.1.2, A.17.2.1
• NIST SP 800-53 Rev. 4 CP-2, CP-11,
SA-14
• COBIT 5 APO13.12
• COBIT 5 APO02.01, APO02.06,
• NIST SP 800-53 Rev. 4 PM-11, SA-14
ID.BE-5:对于支持
提供关键业务的韧性
要求的建立
治理
(ID.GV):管
理和监控组织的
监管,法律,风
险,环境和业务
要求的政策,程
序和流程的意
识;以及网络安
全风险管理的通
报。
ID.GV-1:组织信息
安全策略的建立
• ISA 62443-2-1:2009 4.3.2.3.3
• ISO/IEC 27001:2013 A.6.1.1, A.7.2.1
• NIST SP 800-53 Rev. 4 PM-1, PS-7
ID.GV-2:信息安全
角色和职责的协调,
内部角色和外部合作
伙伴的一致
ID.GV-3:关于网络
安全的法律和监管要
求,包括隐私和公民
自由的义务的意识和
管理。
• COBIT 5 MEA03.01, MEA03.04
• ISA 62443-2-1:2009 4.4.3.7
• COBIT 5 MEA03.01, MEA03.04
• ISA 62443-2-1:2009 4.4.3.7
• ISO/IEC 27001:2013 A.18.1
• NIST SP 800-53 Rev. 4 -1 controls from
all families (except PM-1)
功能 分类 子类 参考文献
• COBIT 5 DSS04.02
ID.GV-4:应对网络
安全风险的治理与风
险的管理流程,
• ISA 62443-2-1:2009 4.2.3.1, 4.2.3.3,
4.2.3.8,4.2.3.9, 4.2.3.11, 4.3.2.4.3,
4.3.2.6.3
• NIST SP 800-53 Rev. 4 PM-9, PM-11
• CCS CSC 4
• COBIT 5 APO12.01, APO12.02,
APO12.03,APO12.04
• ISA 62443-2-1:2009 4.2.3, 4.2.3.7,
4.2.3.9,4.2.3.12
• ISO/IEC 27001:2013 A.12.6.1, A.18.2.3
• NIST SP 800-53 Rev. 4 CA-2, CA-7,
CA-8,RA-3, RA-5, SA-5, SA-11, SI-2, SI-
4, SI-5
• ISA 62443-2-1:2009 4.2.3, 4.2.3.9,
D.RA-1:资产漏洞的
确定和记录
风险评估
(ID.RA):组
织对组织业务
(包括使命,功
能,形象,声誉
或)、企业资产
和个人关于网络
安全风险方面的
意识。
ID.RA-2:从信息共
4.2.3.12
享论坛和渠道关于威
• ISO/IEC 27001:2013 A.6.1.4
胁和漏洞信息的获得
• NIST SP 800-53 Rev. 4 PM-15, PM-16,
SI-5
• COBIT 5 APO12.01, APO12.02,
APO12.03,APO12.04
ID.RA-3:内部和外
• ISA 62443-2-1:2009 4.2.3, 4.2.3.9,
部威胁的确定和记录
4.2.3.12
• NIST SP 800-53 Rev. 4 RA-3, SI-5, PM-
12,PM-16
• COBIT 5 DSS04.02
ID.RA-4:潜在的业
务影响和可能性的确
定
• ISA 62443-2-1:2009 4.2.3, 4.2.3.9,
4.2.3.12
• NIST SP 800-53 Rev. 4 RA-2, RA-3,
PM-9,PM-11, SA-14
ID.RA-5:威胁、脆
弱性、可能性和影响
来确定风险
• COBIT 5 APO12.02
• ISO/IEC 27001:2013 A.12.6.1
• NIST SP 800-53 Rev. 4 RA-2, RA-3,
PM-16
ID.RA-6:风险响应
识别并优先级区分
• COBIT 5 APO12.05, APO13.02
• NIST SP 800-53 Rev. 4 PM-4, PM-9
剩余15页未读,继续阅读
资源评论
苦茶子12138
- 粉丝: 1w+
- 资源: 6万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 水稻病害基于Yolov8算法优化目标检测识别与AI辅助决策python源码+模型+使用说明.zip
- 海尔618算价表_七海5.20_16.00xlsx(1)(2).xlsx
- WebCrawler.scr
- 【计算机专业毕业设计】大学生就业信息管理系统设计源码.zip
- YOLO 数据集:8种路面缺陷病害检测【包含划分好的数据集、类别class文件、数据可视化脚本】
- JAVA实现Modbus RTU或Modbus TCPIP案例.zip
- 基于YOLOv8的FPS TPS AI自动锁定源码+使用步骤说明.zip
- JAVA实现Modbus RTU或Modbus TCPIP案例.zip
- 基于yolov8+streamlit的火灾检测部署源码+模型.zip
- 测试aaaaaaabbbbb
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功