0comments

정부프레임워크 예제

NIST는 중소기업 사이버 보안을 지원하는 오랜 노력을 기울이고 있습니다. 이는 웹 사이트, 간행물, 회의 및 이벤트를 통해 지침을 제공함으로써 수행됩니다. 여기에는 중소기업을 위한 다양한 정부 및 기타 사이버 보안 리소스를 하나의 사이트에 배치하는 소규모 비즈니스 사이버 보안 코너 웹 사이트가 포함됩니다. 여기에는 중소기업이 사이버 보안 프레임워크를 어떻게 활용할 수 있는지에 대한 연방 거래 위원회의 정보가 포함됩니다. cyberframework-refs@nist.gov 참조에 대한 피드백을 제공하십시오. NIST는 cyberframework-refs@nist.gov 피드백을 환영합니다. MitFLG에는 주, 지방, 부족, 영토 및 연방 정부 대표가 포함되어 있어 전체 지역 사회에 걸쳐 연방 정부의 노력이 통합되도록 보장합니다. MitFLG 멤버십에는 각 정부 기관을 대신하여 확실하게 말할 수 있는 연방 부서 및 고위 기관 관리가 포함됩니다. NIST 특별 간행물(SP) 800-160, 볼륨 2, 시스템 보안 엔지니어링: 신뢰할 수 있는 보안 시스템 엔지니어링에 대한 사이버 탄력성 고려 사항, 사이버 복원력을 예측, 견디기, 복구 및 적응할 수 있는 기능으로 정의합니다. 소스에 관계없이 사이버 리소스에서 사용하거나 활성화하는 시스템에 대한 불리한 조건, 스트레스, 공격 또는 손상이 발생합니다. 사이버 복원력은 사이버 보안과 밀접한 관계를 맺고 있지만 개인 정보 보호와 마찬가지로 고유한 문제 도메인 및 솔루션 공간을 나타냅니다. 사이버 복원력은 경쟁이 치열한 환경에서 IT 및 OT 시스템에 의존하는 임무에 대한 미션 보증을 지원합니다. 사이버 보안 프레임워크는 특히 ID를 통해 사이버 복원력을 다룹니다.

BE-5 및 PR. PT-5 하위 범주및 복구 기능 내의 하위 범주를 통해. 다른 사이버 보안 프레임워크 하위 범주는 조직이 현재 상태가 사이버 복원력을 적절하게 지원하는지 여부, 추가 요소가 필요한지 여부 및 격차를 해소하는 방법을 결정하는 데 도움이 될 수 있습니다. 많은 조직에서는 목표 국가가 임무 목표와 관련하여 내결함성, 역경 허용 오차 및 우아한 저하의 효과적인 조합을 포함해야 한다는 것을 알게 됩니다. 사이버 보안 프레임워크는 높은 수준의 조직 토론을 지원합니다. 사이버 복원력에 대한 추가 및 자세한 권장 사항은 다양한 사이버 복원력 모델/프레임워크 및 SP 800-160 Vol. 2와 같은 지침에서 찾을 수 있습니다. 국가 준비 목표는 국가 준비는 정부, 민간 및 비영리 부문, 개별 시민의 모든 수준의 공동 책임임을 강조한다. 그것은 준비에 대한 통합, 모든 국가, 기능 기반의 접근 방식을 촉진하기위한 것입니다. 대부분의 완화는 지역 사회가 전략적 완화 옵션을 효과적으로 계획하고 식별하기 위해 위험에 대한 현지화된 이해를 적용하는 로컬 수준에서 발생합니다. 지방 정부는 지역 사회 계획 및 목표와 직접 연결되어 있으며, 대부분의 경우 위험 감소 활동에 견딜 수있는 지역 취약성에 대한 보다 정확한 이해를 가져옵니다.

Comments are closed.