网络安全框架2.0版本还改进了与其他广泛使用的NIST资源的集成,这些资源处理企业风险管理、ERM和ICT风险管理计划,包括: SP 800-221,信息和通信技术风险对企业的影响:治理和管理企业风险组合中的ICT风险计划; SP 800-221A,信息和通信技术(ICT)风险结果:将ICT风险管理计...
SP 800-221,信息和通信技术风险对企业的影响:治理和管理企业风险组合中的ICT风险计划 SP 800-221A,信息和通信技术(ICT)风险结果:将ICT风险管理计划与企业风险组合相集成 SP 800-37,信息系统和组织的风险管理框架 SP 800-30,以及NIST风险管理框架(RMF)进行风险评估的指南 参考链接: nist.gov/news-events/ne发布...
网络安全框架2.0版本还改进了与其他广泛使用的NIST资源的集成,这些资源处理企业风险管理、ERM和ICT风险管理计划,包括: SP 800-221,信息和通信技术风险对企业的影响:治理和管理企业风险组合中的ICT风险计划; SP 800-221A,信息和通信技术(ICT)风险结果:将ICT风险管理计划与企业风险组合相集成; SP 800-37,信息系统和...
SP 800-221,信息和通信技术风险对企业的影响:治理和管理企业风险组合中的ICT风险计划 SP 800-221A,信息和通信技术(ICT)风险结果:将ICT风险管理计划与企业风险组合相集成 SP 800-37,信息系统和组织的风险管理框架 SP 800-30,以及NIST风险管理框架(RMF)进行风险评估的指南...
SP 800-221,信息和通信技术风险对企业的影响:治理和管理企业风险组合中的ICT风险计划 SP 800-221A,信息和通信技术(ICT)风险结果:将ICT风险管理计划与企业风险组合相集成 SP 800-37,信息系统和组织的风险管理框架 SP 800-30,以及NIST风险管理框架(RMF)进行风险评估的指南...
例如,此次审查将包括NIST隐私框架中的政府类别、网络风险研究概况、NIST信息和通信技术风险草案(SP 800-221A)以及人工智能风险管理框架(草案)等。(2)改善对风险管理关系的讨论。NIST还借助对治理的深入讨论和修订,试图澄清CSF概要和核心中治理和网络安全风险管理之间的关系。CSF 2.0将描述基本风险管理流程将如何...
NIST表示治理结果将为当前各功能的优先顺序和实施提供信息。此外,NIST还将审查其他技术框架,以考虑相关类别是否适用于CSF 2.0。例如,此次审查将包括NIST隐私框架中的政府类别、网络风险研究概况、NIST信息和通信技术风险草案(SP 800-221A)以及人工智能风险管理框架(草案)等。
NIST表示治理结果将为当前各功能的优先顺序和实施提供信息。此外,NIST还将审查其他技术框架,以考虑相关类别是否适用于CSF 2.0。例如,此次审查将包括NIST隐私框架中的政府类别、网络风险研究概况、NIST信息和通信技术风险草案(SP 800-221A)以及人工智能风险管理框架(草案)等。
SP 800-221A,信息和通信技术(ICT)风险结果:将ICT风险管理计划与企业风险组合相集成 SP 800-37,信息系统和组织的风险管理框架 SP 800-30,以及NIST风险管理框架(RMF)进行风险评估的指南 参考链接: https://www.nist.gov/news-events/news/2024/02/nist-releases-version-20-landmark-cybersecurity-framework...
此外NIST还结合其他框架一并考虑治理功能下应包含的类别和子类别的信息,包括NIST隐私框架中的政府类别、网络风险研究的概况(金融部门CSF概要)、NIST信息和通信技术风险草案(SP 800-221A)以及人工智能风险管理框架(草案)等。 (二)改进与风险管理关系的讨论