Tài liệu này được xây dựng dựa trên các tiêu chuẩn về an toàn thông tin hiện hành, các chuẩn thực hành và các thủ tục an ninh mạng đã được kiểm chứng hiệu quả trong thực tiễn.
Tháng 7/2013, NIST đã phát hành bản Dự thảo của Khung an toàn mạng và tổ chức hội thảo lấy ý kiến để bổ sung chi tiết. Mục đích của tài liệu này là xác định một tài liệu khung tổng thể, hướng dẫn sử dụng cho các chủ sở hữu cơ sở hạ tầng công nghệ thông tin quan trọng, các nhà khai thác mạng và các đối tác của họ. Tuy nhiên, trong tình hình tội phạm mạng ngày càng gia tăng thì hầu hết các tổ chức/doanh nghiệp (tổ chức) đều được khuyến cáo áp dụng Khung an toàn mạng. Tài liệu được thiết kế phù hợp để có thể ứng dụng cho các tổ chức với các quy mô và phạm vi hoạt động khác nhau. Khung an toàn mạng cung cấp một cách nhìn "chiến lược" về quản lý an toàn mạng của một tổ chức và cung cấp mục tiêu, phương pháp luận đánh giá đối với các nguy cơ về an toàn mạng. Phần cốt lõi của Khung an toàn mạng (The Framework Core)cung cấp cách nhìn bao quát ở cấp cao trong quản lý các nguy cơ về an toàn mạng của một tổ chức bằng cách tập trung vào các chức năng chính của các bộ phận và phương pháp tổ chức bảo đảm an toàn mạng. Phần này cũng giới thiệu tóm tắt các tài liệu tham khảo về các tiêu chuẩn hiện hành, hướng dẫn và thực hành để hỗ trợ việc thực hiện. Các tài liệu này được cung cấp như một dữ liệu ban đầu để thiết lập chi tiết cấu trúc và chức năng thực thi nhiệm vụ an toàn mạng…
NIST kỳ vọng, Khung an toàn mạng sẽ được phát triển bởi sự tham gia góp sức ngay từ đầu, thường xuyên, liên tục của các tổ chức liên quan trong chính phủ, ngành công nghiệp, và các học viện chuyên ngành…
NIST đang phát hành phiếu thu thập thêm thông tin để tiến hành hội thảo tiếp theo, dự kiến sẽ được tổ chức vào tháng 9/2013. Phiên bản 1 của Khung an toàn mạng dự kiến sẽ được Tổng thống Mỹ ban hành vào tháng 2/2014, sẽ bao gồm các tiêu chuẩn, hướng dẫn và thực hành tốt nhất để thúc đẩy việc bảo vệ các cơ sở hạ tầng quan trọng, quản lý rủi ro liên quan đến an toàn mạng nhằm bảo vệ bí mật hoạt động kinh doanh, bí mật cá nhân và tự do dân sự.
09:00 | 22/08/2018
01:00 | 05/03/2015
Tùy thuộc vào quy mô và lĩnh vực hoạt động, mỗi tổ chức có thể có các phương thức tiếp cận khác nhau để xây dựng Hệ thống quản lý An toàn thông tin (ATTT) phù hợp. Hệ thống quản lý ATTT theo tiêu chuẩn quốc tế - ISO 27001: 2013 đề cập khá đầy đủ các yêu cầu đảm bảo ATTT của một tổ chức.
02:00 | 26/06/2013
Hiện nay, trên thế giới đã hình thành một hệ thống tiêu chuẩn An toàn thông tin tương đối đầy đủ, bao quát được hầu hết các khía cạnh của lĩnh vực an toàn thông tin và đáp ứng mọi đối tượng cần tiêu chuẩn hóa (sản phẩm, dịch vụ, quy trình). Hệ thống tiêu chuẩn này có thể phân thành ba loại gồm: tiêu chuẩn đánh giá, tiêu chuẩn đặc tả và tiêu chuẩn về quản lý.
04:00 | 04/07/2009
Ngày nay, ứng dụng Công nghệ thông tin (CNTT) đã được áp dụng vào hầu hết các ngành kinh tế của các nước trên thế giới và đi sâu vào đời sống xã hội. Cùng với sự phát triển này, hệ thống thông tin an ninh, an toàn và được bảo mật đóng một vai trò rất quan trọng, góp phần vào sự thành công hay thất bại của mỗi dự án, mỗi công trình.
06:00 | 07/07/2008
Đánh giá rủi ro là một quá trình nhận diện các yếu tố có khả năng ảnh hưởng tiêu cực đến công việc của tổ chức và khả năng của người lãnh đạo khi đưa ra những quyết định dựa trên cơ sở về thông tin. Công việc này đã được biết đến từ lâu như là một phương tiện xem xét tình trạng tài sản của công ty với những rủi ro tiềm tàng.
12:00 | 12/08/2022|Hacker / Malware
12:00 | 12/08/2022|Giải pháp khác
14:00 | 08/08/2022|Giải pháp khác
13:00 | 02/08/2022|Chính sách - Chiến lược
14:00 | 25/07/2022|Chính sách - Chiến lược
14:00 | 04/07/2022|GP ATM
