机构名称:
¥ 3.0
在建立 CSF 时,第 13636 号行政命令指示:“为了促进技术创新并考虑到组织差异,网络安全框架将提供技术中立的指导,使关键基础设施部门能够从竞争市场中受益,这些产品和服务符合为应对网络风险而制定的标准、方法、程序和流程。” 评论者指出了 CSF 技术中立和供应商中立设计的好处和挑战。一些人指出,虽然自框架最初创建以来技术已经发展,但 CSF 的功能和成果继续支持组织的风险管理和网络安全计划改进。技术中立方法的好处得到了广泛认可,但多位评论者表示,可能需要进行更改以确保 CSF 更新明确解决不同类型系统的网络安全问题——包括 IT、OT、IoT 和云计算。此外,鉴于根据第 14028 号行政命令制定的最新指导,评论者建议在 CSF 中额外考虑软件安全。与其他主题一样,受访者呼吁采取一种适用于所有使用 CSF 的组织的灵活方法。
NIST网络安全RFI摘要分析
主要关键词
相关文件推荐
