NIST 網路安全框架訓練課程

2013年初,美國總統歐巴馬發布了第13636號行政命令,指示國家標準暨技術研究院(National Institute of Standards and Technology, NIST)與全球自願開發網路安全框架的相關利害關係人合作。這則行政命令還規定此框架應基於現有標準、指南和實務做法,其主旨在降低營運關鍵基礎設施之組織的網路安全風險。在過去的五年中,對關鍵基礎設施的威脅及發生之可能性一再增加,建立在其上的NIST框架和網路安全戰略也變得越來越重要。

依據WEF(世界經濟論壇)於2018年公布的 「Regional Risks for Doing Business 2018」報告,網路攻擊(cyber-attack)高居東亞及太平洋地區的區域風險第一名,不論是公部門或私人企業都應留意網路攻擊可能對組織營運帶來的重大衝擊。藉由NIST網路安全框架(NCF)與整合ISO/IEC 27001資訊安全管理系統,任何組織皆可依據該框架評估源自於網路的資訊安全風險,及依據風險高低的排序選擇控制措施以降低風險。