鐵人檔案
NIST CSF 改版了,你了解改版的內容嗎?這個系列透過心智圖了解 NIST CSF 2.0 的內容,每一個單元也會提供小試身手讓大家透過題目進行複習。
知識內容 PR.IR技術基礎設施彈性 事件 即使發生網路攻擊、自然災害或其他意外事件 承受 組織技術系統和流程能夠承受中斷並持續運作...
知識內容 DE 偵測 DE 指尋找並分析可能發生的資安攻擊和危害事件 ID 識別資產與優先處理風險 PR 保護這些資產的能力 DE 識別和...
知識內容 異常與事件(DE.AE) 分析異常、入侵指標和其他潛在的不利事件,以描述特徵並偵測資安事件 子項目 DE.AE-02分析潛在的不利事...
知識內容 異常與事件(DE.AE) 分析異常、入侵指標和其他潛在的不利事件,以描述特徵並偵測資安事件 子項目 DE.AE-06將不利事件的資訊...
知識內容 RS 回應 RS 針對已確認事件採取行動以控制事件減輕影響 ID 識別組織的資產與資訊安全風險 PR 採取保護措施降低風險、可能性、...
事件分析 (RS.AN) 知識內容 事件分析 (RS.AN) 針對事件進行調查,確定事件的根本原因、影響範圍、適當補救措施 事件分析 (RS.AN...
RSCO 事件回應報告與溝通 (RS.CO) 知識內容 事件回應報告與溝通 (RS.CO) 針對資安事件發生期間與之後,與內、外部利益關係人的有效溝通重要...
事件抑制(RS.MI) 知識內容 事件抑制(RS.MI) 採取行動以防止事件蔓延並且減少事件影響,包含隔離系統、修補漏洞等 子項目 RS.M...
 知識內容 RC...
知識內容 事件回應報告與溝通 (RS.CO) 針對資安事件發生期間與之後,與內、外部利益關係人的有效溝通重要性 事件回應報告與溝通 (RS.CO)...
