没有合适的资源?快使用搜索试试~ 我知道了~
提高关键基础设施网络安全框架核心表中文版.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 70 浏览量
2021-12-21
14:09:59
上传
评论
收藏 227KB DOC 举报
温馨提示
试读
18页
提高关键基础设施网络安全框架核心表中文版.doc
资源推荐
资源详情
资源评论
. .
美国"提高关于重要根底设施的网络平安框架"框架核心:
资产管理
〔ID.AM〕:识
别能使组织到达
商业目的的数
据、人员、设
备、系统和设
施,并使其业务
目标与企业风险
战略保持一致。
ID.AM-1:组织的物
理设备和系统的盘点
•CCS CSC 1
• COBIT 5 BAI09.01, BAI09.02
• ISA 62443-2-1:2009 4.2.3.4
• ISA 62443-3-3:2013 SR 7.8
• ISO/IEC 27001:2013 A.8.1.1,
A.8.1.2
• NIST SP 800-53 Rev. 4 CM-8
ID.AM-2:组织的软
件平台和应用的盘点
•CCS CSC 2
• COBIT 5 BAI09.01, BAI09.02,
BAI09.05
• ISA 62443-2-1:2009 4.2.3.4
• ISA 62443-3-3:2013 SR 7.8
• ISO/IEC 27001:2013 A.8.1.1,
A.8.1.2
• NIST SP 800-53 Rev. 4 CM-8
ID.AM-3:组织通信
和数据流的映射
•CCS CSC 1
• COBIT 5 DSS05.02
• ISA 62443-2-1:2009 4.2.3.4
• ISO/IEC 27001:2013 A.13.2.1
• NIST SP 800-53 Rev. 4 AC-4,
CA-3, CA-9,PL-8
ID.AM-4:外部信息
系统的编目
•COBIT 5 APO02.02
• ISO/IEC 27001:2013 A.11.2.6
• NIST SP 800-53 Rev. 4 AC-20,
SA-9
ID.AM-5:资源〔例
如,硬件、设备、数
据和软件〕基于其分
类、临界性和商业价
值优先次序的划分。
•COBIT 5 APO03.03, APO03.04,
BAI09.02
• ISA 62443-2-1:2009 4.2.3.6
• ISO/IEC 27001:2013 A.8.2.1
• NIST SP 800-53 Rev. 4 CP-2,
RA-2, SA-14
ID.AM-6:为全体员
工和第三方利益相关
者〔如供给商、客
•COBIT 5 APO01.02, DSS06.03
• ISA 62443-2-1:2009 4.3.2.3.3
• ISO/IEC 27001:2013 A.6.1.1
- 优选
. .
户、合作伙伴〕网络
平安的角色和责任的
建立。
• NIST SP 800-53 Rev. 4 CP-2,
PS-7, PM-11
商业环境
〔ID.BE〕:该
组织优先考虑和
易被承受的使
命,目标,利益
相关者和行动;
并且这些信息被
协助用于网络平
安角色、责任和
风险的管理决
策。
ID.BE-1:该组织的
在供给链中的作用是
识别和沟通
•COBIT 5 APO08.04, APO08.05,
APO10.03,APO10.04, APO10.05
• ISO/IEC 27001:2013 A.15.1.3,
A.15.2.1,A.15.2.2
• NIST SP 800-53 Rev. 4 CP-2,
SA-12
ID.BE-2:组织重要
根底设施和工业部门
的地点确实定与通知
•COBIT 5 APO02.06, APO03.01
• NIST SP 800-53 Rev. 4 PM-8
ID.BE-3:组织使
命、目标和活动的优
先次序的建立和沟通
•COBIT 5 APO02.01, APO02.06,
APO03.01
• ISA 62443-2-1:2009 4.2.2.1,
4.2.3.6
• NIST SP 800-53 Rev. 4 PM-11,
SA-14
ID.BE-4:关键业务
提供的依赖关系和关
键功能的建立
•ISO/IEC 27001:2013 A.11.2.2,
A.11.2.3,A.12.1.3
• NIST SP 800-53 Rev. 4 CP-8,
PE-9, PE-11,PM-8, SA-14
ID.BE-5:对于支持
提供关键业务的韧性
要求的建立
•COBIT 5 DSS04.02
• ISO/IEC 27001:2013 A.11.1.4,
A.17.1.1,A.17.1.2, A.17.2.1
• NIST SP 800-53 Rev. 4 CP-2,
CP-11, SA-14
治理
〔ID.GV〕:管
理和监控组织的
监管,法律,风
险,环境和业务
要求的政策,程
序和流程的意
识;以及网络平
安风险管理的通
报。
ID.GV-1:组织信息
平安策略的建立
•COBIT 5 APO13.12
• ISA 62443-2-1:2009 4.3.2.3.3
• ISO/IEC 27001:2013 A.6.1.1,
A.7.2.1
• NIST SP 800-53 Rev. 4 PM-1,
PS-7
ID.GV-2:信息平安
角色和职责的协调,
部角色和外部合作伙
伴的一致
•COBIT 5 MEA03.01, MEA03.04
• ISA 62443-2-1:2009 4.4.3.7
ID.GV-3:关于网络
平安的法律和监管要
•COBIT 5 MEA03.01, MEA03.04
• ISA 62443-2-1:2009 4.4.3.7
- 优选
. .
求,包括隐私和公民
自由的义务的意识和
管理。
•ISO/IEC 27001:2013 A.18.1
• NIST SP 800-53 Rev. 4 -1
controls from all families (except
PM-1)
ID.GV-4:应对网络
平安风险的治理与风
险的管理流程,
•COBIT 5 DSS04.02
• ISA 62443-2-1:2009 4.2.3.1,
4.2.3.3, 4.2.3.8,4.2.3.9, 4.2.3.11,
4.3.2.4.3, 4.3.2.6.3
• NIST SP 800-53 Rev. 4 PM-9,
PM-11
风险评估
〔ID.RA〕:组
织对组织业务
〔包括使命,功
能,形象,声誉
或〕、企业资产
和个人关于网络
平安风险方面的
意识。
D.RA-1:资产漏洞
确实定和记录
•CCS CSC 4
• COBIT 5 APO12.01, APO12.02,
APO12.03,APO12.04
• ISA 62443-2-1:2009 4.2.3,
4.2.3.7, 4.2.3.9,4.2.3.12
• ISO/IEC 27001:2013 A.12.6.1,
A.18.2.3
• NIST SP 800-53 Rev. 4 CA-2,
CA-7, CA-8,RA-3, RA-5, SA-5, SA-
11, SI-2, SI-4, SI-5
ID.RA-2:从信息共
享论坛和渠道关于威
胁和漏洞信息的获得
•ISA 62443-2-1:2009 4.2.3,
4.2.3.9, 4.2.3.12
• ISO/IEC 27001:2013 A.6.1.4
• NIST SP 800-53 Rev. 4 PM-15,
PM-16, SI-5
ID.RA-3:部和外部
威胁确实定和记录
•COBIT 5 APO12.01, APO12.02,
APO12.03,APO12.04
• ISA 62443-2-1:2009 4.2.3,
4.2.3.9, 4.2.3.12
• NIST SP 800-53 Rev. 4 RA-3,
SI-5, PM-12,PM-16
ID.RA-4:潜在的业
务影响和可能性确实
定
•COBIT 5 DSS04.02
• ISA 62443-2-1:2009 4.2.3,
4.2.3.9, 4.2.3.12
• NIST SP 800-53 Rev. 4 RA-2,
RA-3, PM-9,PM-11, SA-14
- 优选
剩余17页未读,继续阅读
资源评论
zdxlya87
- 粉丝: 0
- 资源: 6万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功