《提高关键基础设施网络安全框架》核心表中文版.docx

美国《提高关于重要基础设施的网络安全框架》框架核心：功能分类子类参考文献识别资产管理（ID.AM）：识别能使组织达到商业目的的数据、人员、设备、系统和设施，并使其业务目标与企业风险战略保持一致。ID.AM-1：组织内的物理设备和系统的盘点? CCS CSC 1? COBIT 5 BAI09.01, BAI09.02? ISA 62443-2-1:2009 ? ISA 62443-3-3:2013 SR 7.8? ISO/IEC 27001:2013 A.8.1.1, A.8.1.2? NIST SP 800-53 Rev. 4 CM-8ID.AM-2：组织内的软件平台和应用的盘点? CCS CSC 2? COBIT 5 BAI09.01, BAI09.02, BAI09.05? ISA 62443-2-1:2009 ? ISA 62443-3-3:2013 SR 7.8? ISO/IEC 27001:2013 A.8.1.1, A.8.1.2? NIST SP 800-53 Rev. 4 CM-8ID.AM-3：组织通信和数据流的映射? CCS CSC 1? COBIT 5 DSS05.02? ISA 62443-2-1:2009 ? ISO/IEC 27001:2013 A.13.2.1? NIST SP 800-53 Rev. 4 AC-4, CA-3, CA-9,PL-8ID.AM-4：外部信息系统的编目? COBIT 5 APO02.02? ISO/IEC 27001:2013 A.11.2.6? NIST SP 800-53 Rev. 4 AC-20, SA-9ID.AM-5：资源（例如，硬件、设备、数据和软件）基于其分类、临界性和商业价值优先次序的划分。? COBIT 5 APO03.03, APO03.04, BAI09.02? ISA 62443-2-1:2009 ? ISO/IEC 27001:2013 A.8.2.1? NIST SP 800-53 Rev. 4 CP-2, RA-2, SA-14ID.AM-6：为全体员工和第三方利益相关者（如供应商、客户、合作伙伴）网络安全的角色和责任的建立。? COBIT 5 APO01.02, DSS06.03? ISA 62443-2-1:2009 .3? ISO/IEC 27001:2013 A.6.1.1? NIST SP 800-53 Rev. 4 CP-2, PS-7, PM-11功能分类子类参考文献商业环境（ID.BE）：该组织优先考虑和易被接受的使命，目标，利益相关者和行动；并且这些信息被协助用于网络安全角色、责任和风险的管理决策。ID.BE-1：该组织的在供应链中的作用是识别和沟通? COBIT 5 APO08.04, APO08.05, APO10.03,APO10.04, APO10.05? ISO/IEC 27001:2013 A.15.1.3, A.15.2.1,A.15.2.2? NIST SP 800-53 Rev. 4 CP-2, SA-12ID.BE-2：组织重要基础设施和工业部门的地点的确定与通知? COBIT 5 APO02.06, APO03.01? NIST SP 800-53 Rev. 4 PM-8ID.BE-3：组织使命、目标和活动的优先次序的建立和沟通? COBIT 5 APO02.01, APO02.06, APO03.01? ISA 62443-2-1:2009 , ? NIST SP 800-53 Rev. 4 PM-11, SA-14ID.BE-4：关键业务提供的依赖关系和关键功能的建立? ISO/IEC 27001:2013 A.11.2.2, A.11.2.3,A.12.1.3? NIST SP 800-53 Rev. 4 CP-8, PE-9, PE-11,PM-8, SA-14ID.BE-5：对于支持提供关键业务的韧性要求的建立? COBIT 5 DSS04.02? ISO/IEC 27001:2013 A.11.1.4, A.17.1.1,A.17.1.2, A.17.2.1? NIST SP 800-53 Rev. 4 CP-2, CP-11, SA-14治理（ID.GV）：管理和监控组织的监管，法律，风险，环境和业务要求的政策，程序和流程的意识；以及网络安全风险管理的通报。ID.GV-1：组织信息安全策略的建立? COBIT 5 APO13.12? ISA 62443-2-1:2009 .3? ISO/IEC 27001:2013 A.6.1.1, A.7.2.1? NIST SP 800-53 Rev. 4 PM-1, PS-7ID.GV-2：信息安全角色和职责的协调，内部角色和外部合作伙伴的一致?