机构名称:
¥ 1.0
CSF 2.0 通过帮助组织以标准方式讨论、组织和解决其网络安全计划中的漏洞,为降低网络安全风险提供指导。CSF 中描述的网络安全结果会影响网络安全、ICT 和企业风险。了解这些依赖关系是 CSRM、ICT RM 和 ERM 中的一项基本活动。NIST IR 8286 系列出版物中描述的网络安全风险登记册 (CSRR) 使组织能够识别、管理和监控离散风险与解决这些风险的基于 CSF 的网络安全计划方面之间的关系。CSRR 允许组织在系统级别识别、组织、分析和报告网络安全风险。CSF 组织概况是全面 CSRR 的自然副产品,因为 CSF 结果的相对优先级取决于已识别的网络安全风险对组织优先事项(例如其战略目标、产品和服务或客户)的影响有多大。
企业风险管理快速入门指南
主要关键词
相关文件推荐
