前100天:构建我们的互联未来 点击了解更多

X
作者

罗伯特·梅耶

评估使用NIST网络安全框架的研究

2017年11月13日

美国国家标准技术研究院(NIST)的网络安全框架(CSF)经过协作设计,可作为一种工具来帮助公司从战略上管理其网络安全风险。自2014年创建以来,在国家和国际层面进行的政策讨论都归功于该框架有助于改善公司网络安全风险管理实践。但是,关于公司如何采用和使用NIST网络安全框架(或其他风险管理框架),其使用后其网络安全实践如何发生变化以及迄今为止对该框架的影响的看法知之甚少关于网络安全尽职调查和定义网络安全护理标准的问题。

 

美国电信网络安全高级副总裁Robert Mayer主持的通信部门协调委员会(CSCC)最近 已提交 对政府问责办公室(GAO)提出的一系列与该行业使用框架有关的问题的答复。在致GAO的信中,我们描述了行业协会和成员公司为提高对CSF的认识和使用而开展的各种具体活动。尽管这些活动对于框架的成功至关重要,但框架的倡导者及其框架的发展也必须了解各个企业的经营状况以及在考虑使用框架时所面临的任何挑战。

 

印第安纳大学,亚利桑那大学和哈佛肯尼迪学校的Belfer中心的研究人员正在进行 研究 通过分析如何使用NIST网络安全框架来填补这些空白,这将帮助公司了解其行业中当前的网络安全实践。 美国电信通过填写简短的调查(例如,少于15分钟)描述会员使用NIST网络安全框架或替代风险管理框架的方式,要求成员参与该研究。参与完全是自愿的,参与者可以随时终止调查。在研究人员收集了这些数据之后,参与者将获得一份免费的哈佛白皮书副本,该白皮书将重点介绍NIST CSF在业界采用和使用的重要趋势。