美国能源部发布网络安全框架指南

美国能源部(DoE)发布指导意见，帮助能源部门建立或调整现有网络安全风险管理计划，以满足能源部发布的网络安全框架的目标美国国家标准与技术研究所(NIST)2014年2月。

网络安全框架由促进关键基础设施保护的标准、指南和实践组成，最终通过行业和政府之间的合作，响应行政命令13636“改善关键基础设施网络安全”而制定。

该框架使组织(无论部门、规模、网络安全风险程度或网络安全复杂程度)能够应用风险管理的原则和有效实践，以提高关键基础设施的安全性和弹性。

该框架背后的概念不是取代或限制组织的风险管理流程和网络安全计划，而是增强计划。

每个部门和个人组织都可以以量身定制的方式使用该框架来实现其网络安全目标。

在制定该指导方针的过程中，能源部通过电力分部门协调委员会和石油天然气分部门协调委员会与私营部门利益相关者合作。能源部还与其他部门特定机构的代表和感兴趣的政府利益相关者进行协调。

本内容最初出现在ISSSource．由CFE Media数字项目经理Joy Chang编辑，jchang@cfemedia.com

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。