NIST CSF
NIST CSF,是由美國國家標準與技術研究所(National Institute of Standards and Technology,簡稱NIST)根據《網絡安全增強法案》和行政命令 EO13636 「改進關鍵基礎設施網絡安全」製定的網絡安全框架(Cybersecurity Framework,簡稱CSF),旨在為尋求加強網絡安全防禦的組織提供指導,目前已成為全球認可的權威安全評估體系。
NIST CSF由標準、指南和管理網絡安全相關風險的最佳實踐三部分組成,其核心內容可概括為經典的IPDRR能力模型,即風險識別能力(Identify)、安全防禦能力(Protect)、安全檢測能力(Detect)、安全響應能力(Response)和安全恢復能力(Recovery)五大能力。這一能力框架實現了網絡安全「事前、事中、事後」的全過程覆蓋,幫助企業主動識別、預防、發現、響應安全風險。