行业4.0
NIST网络安全框架步骤
NIST网络安全计划. 参与其中!
密苏里企业号 NIST MEP国家网络 密苏里州的合伙人, 如果你在密苏里州生产, 你可以通过凯发网址联系到一个广泛的资源网络. 美国国家标准与技术研究院(National Institute of Standards and Technology)的世界级网络安全项目只是这些伟大资源之一, 你应该参与进来! 该项目是专门为帮助中小型制造商有效管理网络安全而设计的. 凯发网址 要了解更多. 凯发网址是来帮忙的.
NIST网络安全框架.
美国国家技术研究院(NIST)的网络安全框架帮助制造组织更好地理解和改进网络安全风险的管理. 该框架由标准组成, 促进保护制造商信息和IT系统的指引和做法. 框架是灵活的, 帮助制造企业管理网络安全相关风险的成本效益方法. NIST网络安全框架由5个关键领域组成.
- 识别. 列出所有设备的清单, 你使用的软件和数据, 包括笔记本电脑, 智能手机, 平板电脑和销售点设备. 创建和分享公司网络安全政策,包括:
- 员工、供应商和其他有权访问敏感数据的人的角色和职责.
- 防止攻击并在攻击发生时限制损害的步骤.
- 保护. 创建和分享公司网络安全政策,包括:
- 控制谁登录到您的网络并使用您的计算机和其他设备.
- 使用安全软件保护数据.
- 对静止和传输中的敏感数据进行加密.
- 定期更新安全软件,如果可能的话将这些更新自动化.
- 是否有安全处理电子文件和旧设备的正式政策.
- 对所有使用你的电脑、设备和网络的人进行网络安全培训. 你可以帮助员工了解他们在工作中扮演的重要角色之外的个人风险.
- 检测.
- 监视您的计算机,防止未经授权的人员访问、设备(如USB驱动器)和软件.
- 检查您的网络是否有未经授权的用户或连接.
- 调查你的员工在你的网络上的任何不寻常的活动.
- 回应. 有一个计划:
- 通知客户、员工和其他数据可能有风险的人.
- 保持业务运作正常.
- 调查并控制一次袭击.
- 更新您的网络安全政策和计划,汲取经验教训.
- 为可能使数据处于危险中的意外事件(如天气紧急情况)做好准备.
- 恢复. 攻击后:
- 修复并恢复受影响的网络部件和设备.
- 让员工和客户知道你们的反应和恢复活动.
