机构名称:
¥ 3.0
1。引言网络安全和基础设施安全局(CISA)领导了全国性的努力,以了解,管理和降低网络安全的风险,甚至支持联邦民事行政权力机构在计划和网络安全方面的发展和调试方面。 div>CISA的零置信度成熟度模型(ZTMM)提供了一种方法,以实现与环境中零置信度相关的现代化和迅速发展的技术全景。 div>此ZTMM是组织可以采取的众多途径之一,根据第(3)(b)(ii)段(EO)14028的“改善国家网络安全性的改善”,要求机构制定一个机构的计划,以制定零信任的体系结构的计划,从而设计和实施其过渡计划对零值得信赖的架构 英语)。 div>虽然ZTMM是根据EO 14028的要求专门为联邦机构设计的,但所有组织都必须审查本文档中描述的方法并考虑其采用。 div>2。当前的环境最近的网络事件2,3强调了与许多大公司一样,保证在联邦政府中保证有效的网络安全所面临的广泛挑战,并证明“正常性”的方法不再足以捍卫网络威胁国家的国家。 div>领导全国性的努力理解,管理和降低网络风险时,CISA必须面临新的挑战,以使用明确,可行的和基于风险来保护联邦民事行政部门。 div>对新兴威胁的足够的网络防御需要更快的速度和敏捷性来克服对手,从而大大增加了威胁代理的成本,并提高了耐用性和弹性以快速恢复总运营能力。 div>
Modelo de Madurez de confianza cero
主要关键词
相关文件推荐
