iT邦幫忙

0

Cyber security -2-4 the CIA triad & NIST frameworks

nist csf cia triad cyber security
yennefer 2025-05-03 19:41:31844 瀏覽

  • 分享至 

  • xImage
    •  

CIA三角模型幫助組織在設置系統和安全政策時考慮風險risk。

CIA triad:

  • 保密性 confidentiality
  • 完整性 integrity
  • 可用性 availability
定義 CIA triad 三角以及其組成部分
  • 「保密性」confidentiality:機密性意味著只有授權用戶才能訪問特定的資產或數據。敏感數據應以「必要了解」的原則提供,只有被授權處理特定資產或數據的人員才能訪問。 The principle of least privilege,最小權限原則限制用戶訪問僅完成工作相關任務所需的信息。限制訪問是維護私人數據機密性和安全性的一種方式。
  • 「完整性」integrity:資料的完整性意味著數據正確、真實且可靠。判斷數據的完整性和分析其使用方式將幫助安全專業人士決定該數據是否可信。使用加密技術
    encryption 是一種驗證數據完整性的方法,它能將數據轉換為未經授權的方無法讀取或篡改的格式,組織還可以通過啟用加密來實現完整性,這是將數據從可讀格式轉換為編碼格式的過程
  • 「可用性 」availability:
    • 當一個系統遵循可用性和保密性原則時,數據可以被經授權的人員訪問。無法訪問的數據是無用的,並且可能會妨礙人們完成工作。
    • 作為一名安全專業人員,確保系統、網絡和應用程序正常運行,以便能夠及時和可靠地訪問,可能是你日常工作職責的一部分。
    • 在工作場所,這可能意味著組織允許遠端員工存取其內部網路以履行職責。值得注意的是,內部網路的資料存取仍然受到限制,具體取決於員工為完成工作所需的存取類型。例如,如果某員工在組織的會計部門工作,他們可能需要存取公司帳戶,但不需要存取與正在進行的開發項目相關的資料。

NIST frameworks

使用框架作為起點,制定計劃以減輕對敏感數據和資產的風險、威脅和漏洞。
frameworks as a starting point to develop plans that mitigate risks, threats, and vulnerabilities to sensitive data and assets.One NIST framework that we'll

Cybersecurity Framework(CSF)

One NIST framework :the Cybersecurity Framework(CSF)
意即組織可以選擇是否採用,而不是強制執行的標準。CSF由多個「標準」、「指導方針」和「最佳實踐」組成,旨在幫助組織有效管理網絡安全風險。

CSF 網路安全框架的六個功能 6 important core functions:

  • 治理 Govern Function:
    • 此功能強調在組織各級建立強有力的網路安全治理的重要性,涉及設定明確的網路安全目標,確保領導層的承諾,制定和實施全面的風險管理策略,以及不斷提高網路安全績效。This includes things like setting clear cybersecurity objectives, ensuring leadership commitment, developing and implementing a comprehensive risk management strategy, and continuously improving cybersecurity performance.
  • 識別 Identify ,與管理網路安全風險及其對組織人員和資產的影響有關。例如,作為一名安全分析師,您可能被要求監控組織內部網路中的系統和設備,以識別潛在的安全問題。The identify function is related to the management of cybersecurity risk and its effect on an organization's people and assets.
  • 保護 Protect,這是用來保護組織的策略,透過實施政策、程序、培訓和工具來幫助減輕網絡安全威脅。
  • 偵測 Detect,意指識別潛在的安全事件並改善監控能力,以提高偵測的速度和效率。例如,作為分析師,您可能需要審查新安全工具的設置,確保它能標記低、中或高風險,並及時通知安全團隊任何潛在威脅或事件。
  • 回應 Respond 確保使用適當的程序來應對安全事件,包括控制 containment,中和neutralization, 和分析 analysis,並實施安全流程的改進。
  • 恢復 Recover 是將受影響的系統恢復到正常操作的過程。作為一名初級安全分析師,您可能需要與安全團隊合作,恢復因安全事件(如數據洩露)而受影響的系統、數據和資產,例如財務或法律文件。return affected systems back to normal operation

圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22212
完賽人數
600
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙