友情链接:www.mosesceo.com English|联系我们
400-556-776

能源领域网络安全框架实施指南

       美国国家标准与技术研究院(NIST)于2014年2月发布了自愿性的《能源领域网络安全框架实施指南》(以下称“框架”),旨在提供一份通用语言版本文件,供各机构评估和管理网络安全风险。本框架是为响应2013年2月的第13636号《增强关键基础设施的网络安全》行政令而制定的,推荐了一些风险管理程序,通过这些程序,各机构能在无需使用其它监管要求的情况下,仅基于业务需求,得知同网络安全相关的决策,并根据重要性进行优先处理。运用本指南,各机构还能在不考虑网络风险的领域、大小和程度及网络安全复杂性的条件下,通过风险管理的原则和有效的行为,来增强关键基础设施的安全性和恢复能力。本框架是用来补充,而非替代或限制组织内部的风险管理流程和网络安全计划。每个领域和组织都可根据自身情况使用本框架,进而达成网络安全目标。

       为确保无间断的服务,能源领域的组织机构都有很多以往共同制定的网络安全标准、工具和程序的记录。作为能源领域的特定机构,美国能源部(DOE)同电力从属行业和油气从属行业协调委员会以及其它领域的特定机构合作,专门为能源领域所有者和经营商制定了本框架实施指南。本指南可根据能源领域的风险环境和各组织机构当前能用来实施框架的网络安全、风险管理工具和流程进行调整。本框架实施指南可辅助能源领域组织机构进行:
• 描述其当前和目标网络安全状态
• 以本框架为指导,找出当前网络安全风险管理程序中的缺口,以及当前行为中可能超出框架的部分
• 识别出当前领域内可能有助于框架实施的工具、标准和指导原则
• 向内部和外部相关人员有效地阐述和传达其风险管理方法和本框架的用途

       第2部分提供了运用本框架的主要术语和概念,第3部分给出了可能有助于框架使用的实例资源。第4部分概括了框架实施的一般方法,紧接着第5部分列出了一个采用具体工具来实施本框架的示例。本示例中选用的工具是DOE和行业制定的网络安全能力成熟度模型(C2M2; DOE 2014a)。

文件大小:0.95 M
文件语言:英文 
下载地址: Energy Sector Cybersecurity Framework Implementation Guidance_FINAL_01-05-15    迅雷高速下载     
上一篇:没有了 下一篇:谁在攻击你的ICS设备?