NIST与私营部门合作制定了改善关键基础设施网络安全框架,该框架参考行业标准和最佳实践进行管理网络安全风险。该框架可用于加强现有的风险管理计划,或用作建立风险管理计划的指南。该框架是一种基于风险的方法,由三个部分组成:核心、配置文件和实施层。核心确定了五个职能,每个职能都有跨类别的特定活动,当它们一起考虑时,可以提供组织风险管理生命周期的高级战略视图。实施层提供了一种机制,供组织查看和了解其对框架的遵守程度和成熟度。Splunk的平台可以帮助满足机构使用NIST的目标。网络安全框架。它可以提供可见性以帮助评估您当前的个人资料,解决方案需求。
