NIST CSF
NIST CSF,是由美国国家标准与技术研究所(National Institute of Standards and Technology,简称NIST)根据《网络安全增强法案》和行政命令 EO13636 “改进关键基础设施网络安全”制定的网络安全框架(Cybersecurity Framework,简称CSF),旨在为寻求加强网络安全防御的组织提供指导,目前已成为全球认可的权威安全评估体系。
NIST CSF由标准、指南和管理网络安全相关风险的最佳实践三部分组成,其核心内容可概括为经典的IPDRR能力模型,即风险识别能力(Identify)、安全防御能力(Protect)、安全检测能力(Detect)、安全响应能力(Response)和安全恢复能力(Recovery)五大能力。这一能力框架实现了网络安全“事前、事中、事后”的全过程覆盖,帮助企业主动识别、预防、发现、响应安全风险。