美國國家標準與技術研究院是美國司法部的一個機構。它成立于 1901 年，旨在支持科學技術發展。幾十年來，它一直為計算機安全提供指導。2014 年，NIST 與公共和私營部門的專家合作，發布了其網絡安全框架。該框架結合了最佳實踐和行業標準，幫助組織應對網絡安全風險。創建網絡安全框架 (CSF) 的目標是簡化網絡安全最佳實踐的語言，并使決策者能夠輕松地進行急需的更改，以改善組織之間的安全狀況。

NIST CSF 由五個核心功能組成

1、確認：第一個功能是識別和收集與您的組織相關的所有關鍵資產。資產包括系統、人員、數據和能力。完成此階段后，您應該清楚地了解您的資產以及它們如何支持組織業務環境中的關鍵功能。

2、保護：在確定您的關鍵資產后，您必須保護它們。此功能支持實施安全措施以防止或限制網絡事件的影響。

一些最重要的措施是：

• 更嚴格的訪問控制和身份管理
• 員工培訓以提高對網絡風險的認識
• 通過保護數據的機密性、完整性和可用性來保護數據

3、探測：快速檢測網絡事件對于最大程度地減少其后果至關重要。組織必須能夠通過持續監控和其他流程檢測系統異常。防御團隊應該能夠收集和分析來自不同來源的數據。清除誤報的良好系統對于檢測過程至關重要。

4、回應：有效響應檢測到的網絡事件可以顯著控制其影響。制定事件響應計劃只是第一步。安全領導者必須確保在事件期間和之后執行該計劃。內部和外部利益相關者與執法部門之間的清晰溝通對于有效應對是必要的。響應計劃還應具有緩解活動以解決事件并防止其擴展。

5、恢復：恢復階段是受影響的系統及其功能恢復的時候。計劃對于恢復也是必要的。通過恢復計劃，組織可以探索各種“假設”場景，以制定處理網絡事件的“劇本”。在為未來的事件實施更好的恢復流程時，從他人的錯誤中學習是一個很好的起點。NIST 的網絡安全事件恢復指南概述了恢復計劃過程和應包含在恢復手冊中的基本項目。

NIST 框架還包括什么？

在五個功能中的每一個中，都有三到五個類別。這些類別確定了與每個功能相關的任務或挑戰。在每個類別中，都有細分任務或進一步挑戰的子類別。該框架還包括信息參考，例如資源、文檔和幫助執行任務或挑戰的步驟。