NIST是美国国家标准与技术研究院,因其网络安全框架(CSF)和安全标准而享有全球认可。
NIST(国家标准与技术研究院)开发已成为全球网络安全参考的框架和特殊出版物(SP)。NIST CSF 2.0将网络风险管理组织为6个功能:治理、识别、保护、检测、响应和恢复。SP 800-53(控制)和SP 800-30(风险评估)出版物补充该框架。
不。NIST CSF是自愿性参考框架,不是可认证标准。组织用它评估和改进网络安全态势。认证使用ISO 27001或SOC 2。
2.0版增加了治理作为第六个核心功能,将范围从关键基础设施扩展到所有组织,并改进了与企业风险管理的整合。