评估技术准备
美国国家标准技术研究所(NIST)网络安全框架是自愿的指导,旨在帮助组织更好地管理和降低网络安全风险。该框架使用通用语言提供一组所需的网络安全活动和结果,这些语言易于理解和与所有利益相关者进行交流。
NIST网络安全框架由三部分组成:
- 框架核心帮助组织以补充其现有风险管理实践的方式管理和减少网络安全风险。
- 框架实施层帮助组织评估其现有网络安全风险管理实践的成熟度。
- 框架配置文件是组织独有的,并协助定义和优先确定网络安全要求和目标。
美国国家标准技术研究所(NIST)网络安全框架是自愿的指导,旨在帮助组织更好地管理和降低网络安全风险。该框架使用通用语言提供一组所需的网络安全活动和结果,这些语言易于理解和与所有利益相关者进行交流。
NIST网络安全框架由三部分组成: