今天,我們發布了更新版的《在 AWS 雲端對齊 NIST 網路安全框架 (CSF) 白皮書》,以反映 2024 年 2 月發布的國家標準與技術研究院 (NIST) 網路安全框架 (CSF) 2.0 中引入的重要變更。這次全面更新幫助你了解 AWS 服務如何與增強的框架對齊,以及如何利用 AWS 的功能來改善你的網路安全狀態。
NIST CSF 2.0 為產業、政府機構和其他組織提供管理網路安全風險的指導。更新版本引入了重要的變更,包括以下幾點:
新增的“治理”核心功能,強調對組織內網路安全風險管理有影響的程序和組織活動。
擴大範圍,超越關鍵基礎設施,幫助各種規模和行業的組織。
增強的隱私風險管理和供應鏈安全指導。
更新的類別和子類別,更好地反映當前的網路安全挑戰。
根據 AWS 共享責任模型,白皮書提供了 AWS 服務與六個 CSF 核心功能的詳細對應:治理(新)、識別、保護、偵測、回應和恢復。組織可以使用這份白皮書來了解 AWS 服務如何符合 NIST CSF 2.0 的要求,實施 AWS 解決方案以幫助實現其安全目標,利用 AWS 的能力進行自動化安全操作,並建立支持其網路安全策略的彈性架構。
安全性和合規性仍然是 AWS 的首要任務。這份更新的白皮書展示了我們幫助客戶對齊最新安全框架的承諾,同時保護他們在 AWS 雲端中的數據和資源。白皮書還包括實施 AWS 服務和功能的實用指導,無論你是剛開始你的雲端旅程,還是希望增強現有的安全狀態。
要了解更多關於如何使用 AWS 服務在你的組織中實施 NIST CSF 2.0,請聯繫你的 AWS 帳戶團隊或下載白皮書。
如果你對這篇文章有反饋,請在下面的評論區提交意見。如果你對這篇文章有疑問,請聯繫 AWS 支援。
Giuseppe Russo
Giuseppe 是義大利及南歐地區的安全保證經理。他擁有計算機科學學位,專攻密碼學、安全性和信息理論。Giuseppe 是一位經驗豐富的網路安全專業人士,擁有多年行業經驗。他的主要工作是與監管機構和關鍵利益相關者密切合作,以促進安全雲端的採用,並準備符合隱私和關鍵基礎設施保護等戰略主題相關安全要求的雲端環境。
Carmela Gambardella
Carmela 自 2018 年起擔任 AWS 的解決方案架構師。在加入 AWS 之前,她在大型 IT 公司擔任過軟體工程師、安全顧問和解決方案架構師等多種角色。她利用在安全性、合規性和雲端運營方面的經驗,幫助公共部門組織進行雲端旅程。在空閒時間,她是一位熱情的讀者,喜歡健行、旅行和瑜伽。
Francesco Grande
Francesco 是一位位於義大利的 AWS 解決方案架構師,他幫助客戶和合作夥伴設計安全、可持續和可靠的雲端架構。來自安全背景,他專注於威脅偵測、事件回應和基礎設施保護等領域。在空閒時間,他喜歡看動漫和電子競技,並與朋友共度美好時光。
本文由 AI 台灣 運用 AI 技術編撰,內容僅供參考,請自行核實相關資訊。
歡迎加入我們的 AI TAIWAN 台灣人工智慧中心 FB 社團,
隨時掌握最新 AI 動態與實用資訊!
