网络韧性是组织预测、抵御、恢复和适应不利网络事件的能力。
网络韧性将网络安全(预防)与业务连续性(恢复)整合。结合ISO 27001(安全)、ISO 22301(连续性)和NIST CSF等框架。假设事件会发生并准备组织最小化影响并快速恢复运营。
假设没有系统100%不可攻破,专注于在成功攻击后继续运营和恢复。
将网络安全(ISO 27001)、连续性(ISO 22301)、风险管理(ISO 31000)和治理整合为统一方法。
金融监管机构(BCBS、欧盟DORA)要求系统重要性金融机构具备网络韧性。
网络安全旨在预防攻击。网络韧性接受攻击会发生,专注于事件期间运营和快速恢复。
通过整合ISO 27001(安全)、ISO 22301(连续性)、ISO 31000(风险)和ISO 27002事件管理和恢复控制来实现。
需要此领域的评估?