据国外媒体报道,美国国家标准和技术研究所(NIST)近期发布了《络安全事件恢复指南》,以应对不断攀升的网络安全事件及多种类型攻击剧增的现状。
作为风险管理过程的关键部分,目前,尚无联邦政策、标准或指南专门关注网络安全事件恢复问题。NIST研究人员起草的《网络安全事件恢复指南》是对现有NIST恢复指南的巩固,如,事件处理和应急规划等,并提供了一个程序,即每个组织(包括联邦及其他组织)可使用来创建自己的全面恢复计划,为应对网络安全事件的发生做好准备。此外,该指南还提供了与“改进关键基础设施网络安全框架”中的“恢复”功能相关的其他信息,通常被称为网络安全框架。该指南作者之一Murugiah Souppaya表示,每个组织都需要提前制定自己的计划,且应当进行桌面演示,通过团队合作更好的了解其准备和重复水平。
京公网安备 11010502049343号