圖片來源: 

Christopher Paidhrin、Tenable

關於NIST網路安全框架的資訊和文件,雖然都是免費公開在網路上,檢核表的內容也提供Excel檔案格式版本,放在NIST官方網站上即可下載,但對於一般企業而言,如果能有範例能夠參考,會更具體。

其中,一份由美國奧勒岡州波特蘭市的資安長Christopher Paidhrin所製作的圖表,受到一些資安專家與資安業者的關注,他們並分享了這張圖表。例如,勤業眾信風險諮詢公司總經理萬幼筠表示,他曾經聯繫過該圖表作者,並詢問為何使用Excel表來製作,對方回應,因為他只有一個人力來做這件事,而弱點管理軟體廠商Tenable也在官網上,分享了這個資訊。

在這張圖表上,其實,我們可以看出規畫工具的考量要點。像是在功能、類別與子類別之後,可以建立風險等級、預算、成熟度,以及年度行動計畫的項目欄位,讓企業或組織可以從風險分析、預算,找出優先強化的面向,並依照自身的安全現況,訂出想要達成的目標輪廓,同時更要藉由框架來持續評估其安全成熟度。而且,該份Excel格式的規畫工具,在不同工作表中,其實也列出相關資訊方便參考。

關於NIST網路安全框架的規畫工具,美國奧勒岡州波特蘭市的資安長Christopher Paidhrin所製作的一份圖表,相當具有參考價值。這是基於NIST所提供的檢核表格所設計,前面三欄就是原本表格內容的功能、類別與子類別,圖表不僅描繪出他在實際規畫使用的樣貌,同時也加上說明性的泡泡框,有助於他人瞭解表格內含意。因此,企業可參考其架構,調整為適合自身評估執行的計畫。圖片來源/Christopher Paidhrin、Tenable

 相關報導  NIST網路安全框架當紅


Advertisement

更多 iThome相關內容