識別，識別資產，保護之前先知道自己要保護的目標和對象是啥

• am asset management資產管理，建立完整清單列表，不管還是軟件
• BE ， business environment，理解整體的業務環境才能有效保護它
• GV Governance 治理。治理:所有網絡安全倡議都應由高層主管批準的組織政策正式、支持和保護。?最重要的是，這些政策必須有文檔化的角色，包括如何在整個勞動力中傳播，以及如何將進展傳達給利益相關者，包括監管和隱私問題。?
• RA Risk Assessment風險評估
• RM risk managemet。如何處理風險，降低風險，接受風險，轉移風險
• SC Supply Chain Risk Management 供應鏈風險管理。確保合作伙伴和供應商跟我媽用一樣的標準

保護。protect 防御是主要的活動

• access control 訪問控制
• AT Awareness Training:醫師培訓
• Data Securit數據安全，數據傳輸，數據存儲。。。
• IP Information Protection Processes and Procedures 信息保護流程和過程，配置管理，變更管理，
• maintance 維護。運維，并與組織政策保持一致。應該特別考慮遠程管理的任何系統，以確保確實在進行維護。維護也應該仔細記錄。
• Protective Technology 保護技術。確定、記錄并實現審計日志需求。保護技術小節的另一個核心部分是確保服務器和其他設備只能夠執行所需的功能。例如，一個數據庫服務器真的需要一個運行在上面的web服務器嗎?邏輯網絡保護，如粘性MAC和802.1X身份驗證，有助于保護您的網絡免受未經授權的設備。確保這些授權設備與ID中的庫存相符。是部分。

檢測，要能夠找到異常

• AE ，AE Anomalies and Events 異常和事件、在識別異常和事件之前必須簡歷正常的基線，一旦建立了基線，就知道event長啥樣子了
• CM，持續監控
• DP ：DP Detection Processes: 威脅是變化的，所以detection也要變化，所有測試程序應該使用內部和外部滲透，可以考慮每過幾年換個供應商，引入不同視角

反應，當你發行錯誤、異常的時候如何反應

• RP Response Planning 計劃
• Co communication
• AN Analysis分析：這是完成響應的最詳細的地方。把它當作回應的基礎。從升級初始警報到分類取證，這一步驟對于確定適當的響應計劃路徑至關重要。
• MI Mitigation: Our primary objectives here are to isolate any affected assets to prevent the incident from spreading.
• IM Improvements 持續改進，應該文檔化

恢復，事故之后業務如何恢復到正常

• Recovery Planning BCP是要keep thing running，
• IM Improvements:持續改進 Ensure that each time the plan is implemented, lessons learned are reincorporated back into the plan.
• RC.CO Communications: 交流，對內&對外 Here in this final step, communications are to engage public relations to ensure recovery efforts are communicated internally and externally and our corporate reputation is restored.

reference

1.?The Five Functions | NIST

?

總結

以上是生活随笔為你收集整理的NIST cybersecurity framework的五个核心功能的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。