工业4.0
NIST 网络安全框架步骤
NIST 网络安全计划。 加入它!
密苏里企业是 NIST MEP 国家网络 密苏里州的合作伙伴,如果您在密苏里州制造,您可以通过我们连接到广泛的资源网络。美国国家标准与技术研究院的世界级网络安全计划只是这些重要资源之一,您应该参与其中!该计划专为帮助中小型制造商有效管理网络安全而设计。 联系我们 了解更多。我们随时为您提供帮助。
NIST 网络安全框架。
美国国家技术研究院 (NIST) 的网络安全框架可帮助制造组织更好地了解和改进其网络安全风险管理。该框架包括标准、指南和实践,以促进对制造商信息和 IT 系统的保护。该框架是一种灵活、经济高效的方法,可帮助制造企业管理网络安全相关风险。 NIST 网络安全框架由 5 个关键领域组成。
- 确认。 列出您使用的所有设备、软件和数据,包括笔记本电脑、智能手机、平板电脑和销售点设备。创建和共享公司网络安全政策,其中包括:
- 员工、供应商和任何其他有权访问敏感数据的人的角色和职责。
- 采取措施防止攻击并在发生攻击时限制损害。
- 保护。 创建和共享公司网络安全政策,其中包括:
- 控制谁登录到您的网络并使用您的计算机和其他设备。
- 使用安全软件来保护数据。
- 加密静态和传输中的敏感数据。
- 定期更新安全软件,如果可能,将这些更新自动化。
- 制定安全处理电子文件和旧设备的正式政策。
- 对使用您的计算机、设备和网络的每个人进行网络安全培训。除了他们在工作场所中的关键角色之外,您还可以帮助员工了解他们的个人风险。
- 探测。
- 监控您的计算机是否有未经授权的人员访问、设备(如 USB 驱动器)和软件。
- 检查您的网络是否有未经授权的用户或连接。
- 调查您的员工在您的网络上的任何异常活动。
- 回应。 制定以下计划:
- 通知客户、员工和其他数据可能存在风险的人。
- 保持业务运营正常运行。
- 调查并遏制攻击。
- 吸取经验教训更新您的网络安全政策和计划。
- 为可能使数据面临风险的意外事件(如天气紧急情况)做好准备。
- 恢复。 攻击后:
- 修复和恢复受影响的网络部件和设备。
- 让员工和客户了解您的响应和恢复活动。
