鐵人檔案
NIST CSF 改版了,你了解改版的內容嗎?這個系列透過心智圖了解 NIST CSF 2.0 的內容,每一個單元也會提供小試身手讓大家透過題目進行複習。
NIST CSF 2.0 NIST CSF 2.0 介紹與架構 知識內容 核心概念 結果導向 著重於組織應該達成的資安成果,而非規定特定的技術或...
GV 治理 知識內容 GV 治理 組織建立、傳達和監督其網路安全風險管理策略、期望和政策 組織環境 (GV.OC) 理解環境才能有效 風險...
知識內容 風險管理策略 (GV.RM) (1/2) 組織的優先事項、限制、風險承受度和風險偏好陳述,以及假設會被建立、溝通,並用於支援營運風險決策。...
GV.RM (2/2) 知識內容 風險管理策略 (GV.RM) 複習 組織的優先事項、限制、風險承受度和風險偏好陳述,以及假設會被建立、溝通,並用於支援...
知識內容 GV.RR 角色、責任與權限 建立並傳達資訊安全角色、責任和權限,以促進問責制、績效評估及持續改進。 GV.RR 子類別 GV.RR...
GV.PO GV.PO 知識內容 GV.PO 資安策略 建立、傳達和執行組織資安策略的重要性 GV.PO 資安策略子類別 GV.PO-01建立...
GV.OV 知識內容 GV.OV 監督 旨在透過檢視組織層級的網路安全風險管理活動和績效結果,持續為風險管理策略提供資訊、改進建議和調整方向 GV...
知識內容 GV.SC 供應鏈風險管理 確保組織的利害關係人識別、建立、管理、監控和改進網路供應鏈風險管理流程,降低來自供應鏈的網路安全風險。 GV...
知識內容 GV.SC 供應鏈風險管理 確保組織的利害關係人識別、建立、管理、監控和改進網路供應鏈風險管理流程,降低來自供應鏈的網路安全風險。 GV...
ID 識別 知識內容 ID 識別 幫助組織了解目前的資訊安全風險 資產管理 (ID.AM) 識別實現業務目標的資產,並進行管理 風險評估...
