來源
iThome新聞
內容
在這個網路威脅日益增長的時代,對於許多企業而言,資安防護強化往往顯得複雜且廣泛,讓人不知從何著手。然而,近年來,NIST網路安全框架(Cybersecurity Framework,CSF)的出現,成為既有資訊安全管理推動的全新重點,為何如此?該框架對於網路安全威脅的層面,有一套以風險為基礎並通盤考量網路安全的做法,提供系統化且易於遵循的指導方針。
今年2月底CSF 2.0版推出,使得這個網路安全框架有了全新的演進,因為當中新增了「治理」功能,發展成6大功能、22個類別,以及106項子類別,但這背後還有哪些意義與重點,值得大家進一步關注?