หน้าแรก News & Event รู้จักกรอบการทำงานด้านความปลอดภัยไซเบอร์จาก NIST ตอนที่ 2: Protect

รู้จักกรอบการทำงานด้านความปลอดภัยไซเบอร์จาก NIST ตอนที่ 2: Protect

544
แบ่งปัน
protect

มาต่อตอนที่ 2 เกี่ยวกับ NIST CSF และคำแนะนำจาก Trend Micro กัน โดยในองค์ประกอบที่สองของกรอบการทำงานที่ชื่อว่า Protect นี้มีนิยามว่า การที่ผู้มีส่วนเกี่ยวข้องกับการจัดการความปลอดภัยต้องมองหาวิธีลดผลกระทบจากเหตุการณ์ต่างๆ ให้มากที่สุด ด้วยการใช้แนวทางปฏิบัติที่ดีที่สุดทั้งด้านการปกป้องข้อมูล และความปลอดภัยโดยรวม

ซึ่ง CISO อาจมองเรื่อง Identityที่เป็นองค์ประกอบแรกให้เป็นพื้นฐานของระบบความปลอดภัยของบริษัททั้งหมด และมองเรื่องของ Protect เป็นกรอบการทำงานที่ครอบลงไปอีกที เพื่อให้อีกสามองค์ประกอบสุดท้ายอันได้แก่ Detect, Respond, และ Recover ได้ทำหน้าที่ของตัวเองตามกรอบและพื้นฐานที่วางไว้อย่างดีแล้ว

หน้าที่ของส่วน Protect นี้เกี่ยวกับการจำกัดและควบคุมการเข้าถึงทรัพยากรต่างๆ ทั้งทางกายภาพและดิจิตอล โดยทาง Trend Micro ได้แนะนำองค์ประกอบย่อยต่างๆ ที่ควรจัดการให้ครบถ้วนได้แก่ การควบคุมการเข้าถึง, การสร้างความตื่นตัวและจัดอบรม, การสร้างความปลอดภัยแก่ข้อมูล, การพัฒนากระบวนการในการปกป้องข้อมูล, การบำรุงรักษา, และการใช้เทคโนโลยีและโซลูชั่นในเชิงป้องกัน เป็นต้น

ที่มา : https://blog.trendmicro.com/nist-cybersecurity-framework-series-part-2-protect

ทิ้งคำตอบไว้

Please enter your comment!
Please enter your name here