返回
【提高关键基础设施网络安全框架】核心表中文版

【提高关键基础设施网络安全框架】核心表中文版

ID:45673188

大小:53.46 KB

页数:16页

时间:2019-11-16

【提高关键基础设施网络安全框架】核心表中文版_第1页
【提高关键基础设施网络安全框架】核心表中文版_第2页
【提高关键基础设施网络安全框架】核心表中文版_第3页
【提高关键基础设施网络安全框架】核心表中文版_第4页
【提高关键基础设施网络安全框架】核心表中文版_第5页
【提高关键基础设施网络安全框架】核心表中文版_第6页
【提高关键基础设施网络安全框架】核心表中文版_第7页
【提高关键基础设施网络安全框架】核心表中文版_第8页
【提高关键基础设施网络安全框架】核心表中文版_第9页
【提高关键基础设施网络安全框架】核心表中文版_第10页
资源描述:

《【提高关键基础设施网络安全框架】核心表中文版》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、美国《提高关于重要基础设施的网络安全框架》框架核心:功能分类子类参考文献识别资产管理(ID.AM):识别能使组织达到商业目的的数据、人员、设备、系统和设施,并使其业务目标与企业风险战略保持一致。ID.AM-1:组织内的物理设备和系统的盘点•CCSCSC1•COBIT5BAI09.01,BAI09.02•ISA62443-2-1:20094.2.3.4•ISA62443-3-3:2013SR7.8•ISO/IEC27001:2013A.8.1.1,A.8.1.2•NISTSP800-53Rev.4CM-8ID.A

2、M-2:组织内的软件平台和应用的盘点•CCSCSC2•COBIT5BAI09.01,BAI09.02,BAI09.05•ISA62443-2-1:20094.2.3.4•ISA62443-3-3:2013SR7.8•ISO/IEC27001:2013A.8.1.1,A.8.1.2•NISTSP800-53Rev.4CM-8ID.AM-3:组织通信和数据流的映射•CCSCSC1•COBIT5DSS05.02•ISA62443-2-1:20094.2.3.4•ISO/IEC27001:2013A.13.2.1•NI

3、STSP800-53Rev.4AC-4,CA-3,CA-9,PL-8ID.AM-4:外部信息系统的编目•COBIT5APO02.02•ISO/IEC27001:2013A.11.2.6•NISTSP800-53Rev.4AC-20,SA-9ID.AM-5:资源(例如,硬件、设备、数据和软件)基于其分类、临界性和商业价值优先次序的划分。•COBIT5APO03.03,APO03.04,BAI09.02•ISA62443-2-1:20094.2.3.6•ISO/IEC27001:2013A.8.2.1•NISTSP

4、800-53Rev.4CP-2,RA-2,SA-14ID.AM-6:为全体员工和第三方利益相关者(如供应商、客户、合作伙伴)网络安全的角色和责任的建立。•COBIT5APO01.02,DSS06.03•ISA62443-2-1:20094.3.2.3.3•ISO/IEC27001:2013A.6.1.1•NISTSP800-53Rev.4CP-2,PS-7,PM-11功能分类子类参考文献商业环境(ID.BE):该组织优先考虑和易被接受的使命,目标,利益相关者和行动;并且这些信息被协助用于网络安全角色、责任和风险

5、的管理决策。ID.BE-1:该组织的在供应链中的作用是识别和沟通•COBIT5APO08.04,APO08.05,APO10.03,APO10.04,APO10.05•ISO/IEC27001:2013A.15.1.3,A.15.2.1,A.15.2.2•NISTSP800-53Rev.4CP-2,SA-12ID.BE-2:组织重要基础设施和工业部门的地点的确定与通知•COBIT5APO02.06,APO03.01•NISTSP800-53Rev.4PM-8ID.BE-3:组织使命、目标和活动的优先次序的建立和

6、沟通•COBIT5APO02.01,APO02.06,APO03.01•ISA62443-2-1:20094.2.2.1,4.2.3.6•NISTSP800-53Rev.4PM-11,SA-14ID.BE-4:关键业务提供的依赖关系和关键功能的建立•ISO/IEC27001:2013A.11.2.2,A.11.2.3,A.12.1.3•NISTSP800-53Rev.4CP-8,PE-9,PE-11,PM-8,SA-14ID.BE-5:对于支持提供关键业务的韧性要求的建立•COBIT5DSS04.02•ISO/

7、IEC27001:2013A.11.1.4,A.17.1.1,A.17.1.2,A.17.2.1•NISTSP800-53Rev.4CP-2,CP-11,SA-14治理(ID.GV):管理和监控组织的监管,法律,风险,环境和业务要求的政策,程序和流程的意识;以及网络安全风险管理的通报。ID.GV-1:组织信息安全策略的建立•COBIT5APO13.12•ISA62443-2-1:20094.3.2.3.3•ISO/IEC27001:2013A.6.1.1,A.7.2.1•NISTSP800-53Rev.4PM-

8、1,PS-7ID.GV-2:信息安全角色和职责的协调,内部角色和外部合作伙伴的一致•COBIT5MEA03.01,MEA03.04•ISA62443-2-1:20094.4.3.7ID.GV-3:关于网络安全的法律和监管要求,包括隐私和公民自由的义务的意识和管理。•COBIT5MEA03.01,MEA03.04•ISA62443-2-1:20094.4.3.7•ISO/IEC27001

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。