?概述

本學習模塊深入了解網(wǎng)絡安全框架的五個功能：識別、保護、檢測、響應和恢復。此處提供的信息建立在“框架組件”模塊中介紹的材料之上。本模塊探討框架內(nèi)功能的價值，以及每個功能中包含的內(nèi)容。

功能介紹

框架核心中包含的五個功能是：

• 識別（I）
• 保護（P）
• 探測（D）
• 回應（R）
• 恢復（R）

功能是框架中包含的最高抽象級別，充當框架核心的骨干，所有其他元素都圍繞著其進行組織。

之所以選擇這五個功能，是因為它們代表了成功和整體網(wǎng)絡安全計劃的五個主要支柱。幫助組織輕松地在高水平上表達其對網(wǎng)絡安全風險的管理，并促成風險管理決策。

識別

識別功能有助于培養(yǎng)組織對管理系統(tǒng)、人員、資產(chǎn)、數(shù)據(jù)和能力的網(wǎng)絡安全風險的理解。了解業(yè)務環(huán)境、支持關鍵功能的資源以及相關的網(wǎng)絡安全風險，使組織能夠根據(jù)其風險管理戰(zhàn)略和業(yè)務需求集中精力并確定其工作的優(yōu)先級。

此功能中的結果類別示例包括：

• 識別組織內(nèi)的物理和軟件資產(chǎn)，以建立資產(chǎn)管理計劃的基礎
• 識別組織支持的商業(yè)環(huán)境，包括組織在供應鏈中的角色，以及組織在關鍵基礎設施領域的地位
• 確定組織內(nèi)建立的網(wǎng)絡安全政策以定義治理計劃，并確定有關組織網(wǎng)絡安全能力的法律和監(jiān)管要求
• 識別資產(chǎn)漏洞、對內(nèi)部和外部組織資源的威脅以及風險響應活動，作為組織風險評估的基礎
• 確定組織的風險管理策略，包括建立風險容忍度
• 確定供應鏈風險管理戰(zhàn)略，包括優(yōu)先級、約束、風險容忍度和用于支持與管理供應鏈風險相關的風險決策的假設

保護

保護功能概述了適當?shù)谋Ｕ洗胧?，以確保關鍵基礎設施服務的交付。保護功能支持限制或遏制潛在網(wǎng)絡安全事件影響的能力。

此功能中的結果類別示例包括：

• 保護組織內(nèi)的身份管理和訪問控制，包括物理和遠程訪問
• 通過意識和培訓（包括基于角色和特權用戶的培訓）賦予組織內(nèi)的員工權力
• 建立與組織風險策略一致的數(shù)據(jù)安全保護，以保護信息的機密性、完整性和可用性
• 實施信息保護流程和程序以維護和管理信息系統(tǒng)和資產(chǎn)的保護
• 通過維護（包括遠程維護）活動保護組織資源
• 管理保護技術以確保系統(tǒng)和資產(chǎn)的安全性和彈性與組織政策、程序和協(xié)議一致

探測

檢測功能定義了適當?shù)幕顒觼碜R別網(wǎng)絡安全事件的發(fā)生。檢測功能可以及時發(fā)現(xiàn)網(wǎng)絡安全事件。

此功能中的結果類別示例包括：

• 確保檢測到異常和事件，并了解其潛在影響
• 實施安全持續(xù)監(jiān)控功能以監(jiān)控網(wǎng)絡安全事件并驗證包括網(wǎng)絡和物理活動在內(nèi)的保護措施的有效性
• 維護檢測流程以提供對異常事件的感知

響應

響應功能包括針對檢測到的網(wǎng)絡安全事件采取行動的適當活動。響應功能支持控制潛在網(wǎng)絡安全事件影響的能力。

此功能中的結果類別示例包括：

• 確保在事件期間和之后執(zhí)行響應計劃流程
• 在事件期間和之后管理與利益相關者、執(zhí)法部門、外部利益相關者的適當溝通
• 進行分析以確保有效響應和支持恢復活動，包括取證分析和確定事件的影響
• 執(zhí)行緩解活動以防止事件擴大并解決事件
• 組織通過結合從當前和以前的檢測/響應活動中吸取的經(jīng)驗來實施改進

恢復

 恢復功能確定適當?shù)幕顒?，以維護彈性計劃并恢復因網(wǎng)絡安全事件而受損的任何能力或服務。恢復功能支持及時恢復到正常操作，以減少網(wǎng)絡安全事件的影響。

此功能中的結果類別示例包括：

• 確保組織實施恢復計劃流程和程序，以恢復受網(wǎng)絡安全事件影響的系統(tǒng)和/或資產(chǎn)
• 根據(jù)經(jīng)驗教訓和對現(xiàn)有戰(zhàn)略的審查實施改進
• 在網(wǎng)絡安全事件恢復期間和之后協(xié)調(diào)內(nèi)部和外部通信?