机构名称:
¥ 1.0
通过这种方式,NIST 零信任框架将充当总体战略,整合其余框架,以迭代方式将每个框架应用于零信任支柱。 除了这种评估方法和标准之外,还应该有一个像 CMMC 这样的成熟度模型——不仅仅是实施更多的控制——而且还要考虑该方法不断改进、评估和完善组织网络安全计划的能力。在这个现代的综合网络安全框架中,常见的安全控制将包括基于其组织计划的评估方法、解释和示例,即 FedRAMP、CMMC、私营部门和自我认证。此外,由于 NIST RMF 和 CSF 主要针对政府和商业受众,新成立的“IC-RMF”应为商业企业 (SMB) 和政府实体指定最佳技术和实践。
NIST 网络安全框架对请求的回应...
主要关键词
相关文件推荐
