你曾经开始研究一个复杂的话题吗, 并被涉及的所有细节所淹没? 它不仅难以理解,而且实现一切都是令人难以置信的. 大多数人对美国国家标准与APP客户端研究院(NIST)的网络安全框架(CSF)有这样的反应。. 而NIST CSF提供有关保护您的地区免受网络攻击的重要信息, 它可能会让人望而生畏, 更不用说实施了. 这就是CISA(网络安全和基础设施安全局)创建跨部门网络安全绩效目标(cpg)的原因。.
在2023年8月的中钢协公报中K-12数字基础设施简介:可防御和弹性“他们是这样定义cpg的:
CISA的跨行业网络安全绩效目标(cpg), 于2022年10月发布,2023年3月更新, 能否帮助学校优先考虑有限的资源. CPGs是一套用户友好的网络安全最佳实践,与NIST CSF一致,任何学区或州机构的APP客户端领导者都可以选择并开始使用. 下面重点介绍了几个影响最大的目标.”
中钢协在1月份的公报中确定了6个最优先的cpg. 在八月份的公报中, 他们包括了这六项中的许多,并在执行了前六项后增加了更多的内容. 今天我将从这6个最优先的cpg开始.
- 实现多因素身份验证(MFA) (cpg2). H
- 修复已知的安全漏洞(即补丁)(CPG 1). E)
- 执行和测试备份(CPG 2). R)
- 尽量减少常见攻击(cpg2). Q和2. W)
- 制定和执行事件响应计划(cpg2).S)
- 实施强有力的网络安全培训计划(CPG 2). I)
本周的建议是:
- 你实现了上面几条? 如果你还没有全部实现,那么你是否制定了一个计划来实现它们呢?
仍然对NIST网络安全框架和cpg感到不知所措? 请致电CSI,询问我们如何帮助您了解它们并帮助您减轻网络风险. 我们有一个特定的服务来帮助你开始NIST CSF之旅. 请联系Lisa MacDougall (lmacdougall@albertsanz.net) or 845.897.9480.
最近的评论