 贵地区正面临著不断增加的威胁、压力和管制. 这样的例子不胜枚举. 网络攻击持续增加,造成了毁灭性的后果. Ed定律2-d的要求必须得到解决. 网络保险行业正在受到惊吓,需要越来越多的文件和证明,你甚至“值得保险”。. 这太疯狂了. 然后你有你的正常职责,管理你的学区和支持教学和学习为你的学生.
现实情况是,Ed Law 2-d意味着你所在的地区需要与国家标准与APP客户端研究院网络安全框架(NIST CSF或NIST)保持一致. 不幸的是,你很难弄清楚这到底意味着什么,从哪里开始.
sbo的底线是NIST CSF将帮助您降低网络风险. 简而言之, NIST CSF定义了一套组织范围的活动,以实现特定的网络安全成果,帮助管理网络安全风险.
它确定了322多个组织和APP客户端控制,旨在提供108个具体结果或活动来管理网络风险. 如果你做到了所有这些,你就会尽可能地降低你的网络风险.
我们知道这听起来很吓人. 现实情况是,评估和与NIST网络安全框架保持一致将是一个过程或旅程,而不是目的地. 你对NIST CSF所做的一切都不是一次性的练习——随着时间的推移,学校将需要建立一个永久性的评估和调整过程,以应对风险环境的演变. NIST定义的控制包括过程、策略和APP客户端. 正如我们在上周的邮件中所讨论的,网络风险是一个组织范围内的问题. 正因为如此,NIST CSF解决方案也将适用于整个组织.
遵循NIST CSF不仅需要采取行动, 它还需要记录你所采取的行动, 还有你APP客户端拿走它. 对国防部重要的东西对你所在的学区可能不重要. 同样地, 什么对你的学区来说是重要的,对一个生产电器的公司来说可能不一样. 这个过程的一部分是了解什么对你的地区是重要的,并确保你已采取必要的步骤来保护你的资讯和网路.
为了帮助人们使用NIST网络安全框架,它被分为五类. 它们是:
在接下来的五个星期, 我们将更详细地探讨每个类别, 举例说明你现在可以做的事情.
下周的简报将探讨第一类——识别.
本周的建议是:
关注下周的电子邮件,开始了解更多关于NIST网络安全框架的信息.
如果你想在下周之前了解更多, 请索取我们的免费报告《亚虎app官方下载》.
我们也很高兴与您交谈,只需联系丽莎·麦克杜格尔(lmacdougall@csiny).Com)或845.897.9480. |
最近的评论