近日,英国国家网络安全中心(NCSC)发布了网络安全评估框架(CAF)3.2版本。网络安全评估框架(CAF)是一个目标导向的评估体系,提供了一种系统、全面的方法,用于评估组织网络安全风险管理的成熟度和“网络弹性”。CAF框架的核心是4个高级目标和14个原则,全部都用结果来表述(即需要达到的目标),而不是需要完成的清单。CAF3.1版本发布以来的两年间,该框架因其实用性而在全球迅速流行,应用范围已经远远超出了最初的监管范畴;同时,针对关键国家基础设施(CNI)的网络威胁也逐年呈上升趋势,这促使NCSC做出更新CAF框架的决定。在CAF3.2版本中,NCSC通过分析全球关键基础设施遭受的各种网络攻击,对CAF3.1版本中有关远程访问、特权操作、用户访问级别和多因素认证的使用(均包含在框架的B2a和B2c原则中)的部分进行了重大修订。熟悉CAF框架的读
………………………………