定义

网络安全

网络安全是旨在保护网络、设备、程序和数据免受攻击、损害或未授权访问的技术、流程和实践的集合。

网络安全涵盖保护计算机系统、网络和数据免受数字威胁。与信息安全（包括任何格式的信息）不同，网络安全专注于数字环境。NIST CSF、ISO 27001和CIS Controls等框架提供可审计的网络风险管理结构。

关键方面

实施多层控制（网络、端点、应用、数据、用户）的策略，使一层的失败不会危及整个系统。

包括安全事件的检测、响应、遏制、根除和恢复能力，以及防止再次发生的经验教训。

主要框架是NIST网络安全框架、ISO 27001/27002、CIS Controls和COBIT。每个都提供系统化和可审计的方法。

信息安全保护任何格式的信息（数字、纸质、口头）。网络安全是专注于保护数字环境免受网络威胁的子集。

ISO 27001是主要的可认证标准。ISO 27002提供实施控制。它们补充NIST CSF等框架。在连续性方面，ISO 22301涵盖破坏性事件的韧性。

现在可用

需要此领域的评估？

Loading content…