概述本学习模块深入了解网络安全框架的五个功能:识别、保护、检测、响应和恢复。此处提供的信息以“框架组件”模块中提供的材料为基础。本模块探讨框架内特性的价值,以及每个特性中包含的内容。功能介绍框架核心包含的五个功能是:Identify(I)Protect(P)Probe(D)Respond(R)Recover(R)框架核心,所有其他元素都是围绕它组织的。选择这五项功能是因为它们代表了成功的整体网络安全计划的五个主要支柱。帮助组织轻松地在高层交流他们对网络安全风险的管理,并促进风险管理决策。识别识别能力有助于培养组织对管理系统、人员、资产、数据和能力的网络安全风险的理解。了解业务环境、支持关键功能的资源以及相关的网络安全风险,使组织能够根据其风险管理战略和业务需求集中精力并确定其优先级。该功能的结果类别示例包括:识别组织内的物理和软件资产以构建资产管理计划的基础识别组织支持的业务环境,包括组织在供应链中的角色,以及组织在关键领域的位置基础设施领域确定组织内建立的网络安全政策,以定义治理计划并确定有关组织网络安全能力的法律和法规要求识别资产漏洞、对内部和外部组织资源的威胁以及风险响应活动,作为组织风险评估的基础确定组织风险管理战略,包括建立风险容忍度,确定供应链风险管理战略,包括优先级、约束、风险容忍度以及假设、保护和保护功能以支持与管理供应链风险相关的风险决策。概述了适当的保障措施,以确保关键基础设施服务的交付。保护功能支持限制或遏制潜在网络安全事件影响的能力。此功能的成果类别示例包括:保护组织内的身份管理和访问控制,包括物理和远程访问通过意识和培训(包括基于角色和特权用户培训)为组织内的员工提供支持与组织风险政策保持一致数据安全保护信息的机密性、完整性和可用性实施信息保护流程和程序以维护和管理信息系统和资产的保护通过维护(包括远程维护)活动保护组织资源管理保护技术以确保系统和安全性和弹性资产的配置与组织政策、程序和协议一致。检测能力定义适当的活动来识别网络安全事件的发生。检测功能可以及时发现网络安全事件。此功能的结果类别示例包括:确保检测到异常和事件并了解其潜在影响实施安全持续监控功能以监控网络安全事件并验证包括网络和物理活动在内的保护措施的有效性维护检测流程以提供意识对异常事件的响应响应能力包括对检测到的网络安全事件采取行动的适当活动。响应功能支持遏制潜在网络安全事件影响的能力。该职能的成果类别示例包括:确保在事件期间和之后执行响应计划流程在事件期间和之后管理与利益相关者、执法部门、外部利益相关者的适当沟通进行分析以确保有效响应并支持恢复活动,包括取证分析和确定事件的影响执行缓解活动以防止事件扩大和解决事件组织通过吸收从当前和以前的检测/响应活动中吸取的经验教训来实施改进恢复恢复能力确定适当的活动以维护弹性计划并恢复任何能力或服务由于网络安全事件而受到损害。恢复能力支持及时恢复正常运营,以减少网络安全事件的影响。该职能的成果类别示例包括:确保组织实施恢复计划流程和程序以恢复受网络安全事件影响的系统和/或资产在网络安全事件恢复期间根据经验教训和对现有战略的审查实施改进协调之后的内部和外部通信
