前面已經完整介紹, ENISA CSF的12種資安人才,今天會介紹 ENISA CSF的效益與使用情境。
針對組織:
針對學習方案的提供者:
針對個人:
針對職業協會:
針對政策制定者和政府利益相關者:
針對所有人:
1. 分析目標環境的情況
收集和處理有關目標環境(如一個組織)的網路安全狀況的適當資訊,以建立一個基準。確定
參與的各方和要實現的目標。
2.識別要實現的具體目標
查看目標環境的狀態並確定要涵蓋的任何特定網絡安全相關要求或目標環境要實現的任何目標。根據具體情況,可以使用 ECSF 作為分類法來識別相關目標。
3.選擇ECSF 的適當組件
查看 ECSF 配置文件並選擇與特定情況相關的配置文件。
然後選擇有助於滿足目標環境的需求或實現所需目標的組件。
4.根據你的需要,調整所選的組件。
對選定的組件進行適當的更改,以更好地適應特定情況和/或目標環境。 ECSF 配置文件和/或其組件
可以是根據每種情況的需要,混合、拆分或納入特定行業的背景。
5.將定制的組件應用到目標環境。
使用定制的ECSF 組件採取行動,以涵蓋改善目標環境狀況和實現組織目標所需的安全相關目標。
3個企業使用情境
2個個人學習職業路徑