NIST 網路安全框架訓練課程

2014 年 2 月,美國政府正式提出了一項可強化資訊安全的網路安全框架 (NIST Cybersecurity Framework),要求必須著手改善有關網路安全的關鍵基礎設施。這項框架不但透過了政府部門與民間產業的攜手合作,彼此交流各項最佳實務,更結合了國際上有關資訊安全的標準與作法,除了可以協助已導入其他標準的組織最佳化其安全實務之外,更可提供缺少安全計畫的組織,一項簡要並且可以完整實施的參考藍圖。在過去的五年中,對關鍵基礎設施的威脅及發生之可能性一再增加,建立在其上的NIST框架和網路安全戰略也變得越來越重要。

依據 WEF(世界經濟論壇)於2018年公布的 「Regional Risks for Doing Business 2018」報告,網路攻擊(cyber-attack)高居東亞及太平洋地區的區域風險第一名,不論是公部門或私人企業都應留意網路攻擊可能對組織營運帶來的重大衝擊。藉由 NIST 網路安全框架(NCF)與整合 ISO/IEC 27001 資訊安全管理系統,任何組織皆可依據該框架評估源自於網路的資訊安全風險,及依據風險高低的排序選擇控制措施以降低風險。