鐵人檔案
NIST CSF 改版了,你了解改版的內容嗎?這個系列透過心智圖了解 NIST CSF 2.0 的內容,每一個單元也會提供小試身手讓大家透過題目進行複習。
知識內容 資產管理 (ID.AM) ID.AM-04維護供應商提供的服務清單 目的 掌握所有外部服務降低潛在風險 使用新的外部服務前更新清...
知識內容 組織了解其自身、資產和個人所面臨的網路安全風險 風險評估 (ID.RA)子項目 ID.RA-01識別、驗證和記錄資產中的漏洞 目的...
知識內容 組織了解其自身、資產和個人所面臨的網路安全風險 風險評估 (ID.RA)子項目(2/2) ID.RA-06選擇、排序、規劃、追蹤和溝通風...
知識內容 找出組織網路安全風險管理流程、步驟和活動的改進之處 改善 ID.IM ID.IM-01從評估中找出改進之處 目的 透過系統化評...
知識內容 PR 保護 PR 指使用安全措施管理組織網路安全風險 ID 識別資產與優先處理風險 PR 支援保護這些資產的能力 驗證存取(...
知識內容 PR.AA 驗證存取(2/2) PR.AA-04─身分斷言身分斷言 (Identity Assertion)受到保護、傳送和驗證 定義...
知識內容 PR.AT 意識培訓 透過持續的意識提升和培訓,將網路安全意識融入組織文化中,並提升所有人員的網路安全知識和技能,使其成為組織網路安全防禦的...
知識內容 PR.DS 資料安全 確保只有授權的個體 才能在授權的時間內以授權的方式存取資料 防止資料遭到未授權的存取、修改、洩漏或破壞 資...
知識內容 PR.PS 平台安全 根據組織的風險策略來管理 實體和虛擬平台硬體、軟體 設備韌體 作業系統 應用程式 安裝服務...
知識內容 PR.PS-04產生日誌記錄並提供用於持續監控 目的 確保所有系統活動都被記錄下來 並且這些記錄可供安全監控使用 以便及時發現和...
