美国联邦使用网络安全框架(CSF)的方法.pdfVIP

美国联邦使用网络安全框架（CSF ）的方法 本文主要介绍了 NIST 于 2020 年 3 月发布的最终版 NISTIR 8170 《联邦机 构使用网络安全框架（CSF ）的方法》（Approaches for Federal Agencies to Use the Cybersecurity Framework ）报告的内容。 关键词： CSF （网络安全框架）；NIST （国家标准与技术研究所）；NISTIR （NIST 机构间报告，NIST Interagency Reports ）；FISMA （联邦信息安全 管理法案，Federal Information Security Management Act ）；RMF（风险 管理框架，Risk Management Framework ）；ERM （企业风险管理， Enterprise Risk Management ）；核心 （Core ）；概要 （Profile ）；实现层 （Implementation Tiers ）； 本文目录 一、关键的 NIST风险管理指南 （一）关键指南及其关系 （二）CSF （网络安全框架） （三）NIST SP800-37风险管理框架（RMF ） （四）NIST SP800-39管理信息安全风险 （