NIST CSF由美国国家标准技术研究所根据《网络安全增强法案》和行政命令 EO13636 “改进关键基础设施网络安全”制定,该框架侧重于使用业务驱动因素来指导网络安全活动,并将网络安全风险视为组织风险管理流程的一部分,使组织可以根据业务和组织需求以具有成本效益的方式解决和管理网络安全风险。NIST CSF 帮助组织根据其业务、任务要求、风险承受能力和资源调整其网络安全活动并确定其优先级,组织可以通过应用该框架的风险管理的原则和最佳实践来提高安全性和弹性。
NIST CSF 由核心要求、实施成熟度和实践指南三大部分组成,并覆盖识别、保护、检测、响应、恢复等五大安全功能,帮助组织建立、评估和持续改善其网络安全风险的闭环应对过程。腾讯云通过第三方机构基于 NIST CSF 标准的认证,不仅是对腾讯云网络安全防御体系能力的肯定,说明腾讯云能有效地识别、抵御、响应和处理网络安全风险,保护客户的云上资产及数据,更有助于增强客户对腾讯云安全性和稳定性的信心。