Guides NIST CSF 2.0 maturity assessment across Govern, Identify, Protect, Detect, Respond, Recover using 4 tiers to score current state, identify gaps, set targets, and build improvement roadmaps.
npx claudepluginhub killvxk/cybersecurity-skills-zhThis skill uses the workspace's default tool permissions.
NIST 网络安全框架(CSF)2.0 于 2024 年 2 月发布,通过六个核心功能提供管理网络安全风险的综合分类体系:治理、识别、保护、检测、响应和恢复。本技能涵盖对 CSF 进行成熟度评估,使用四个实施层级(部分、风险知情、可重复、自适应)来衡量组织网络安全态势并制定改进路线图。
Conducts NIST CSF 2.0 maturity assessments using Implementation Tiers to measure organizational cybersecurity posture across Govern, Identify, Protect, Detect, Respond, Recover functions and create roadmaps.
Conducts NIST CSF 2.0 maturity assessments using Implementation Tiers to measure cybersecurity posture and create improvement roadmaps. Useful for security audits, compliance reviews, and risk management.
Advises on NIST CSF 2.0/1.1 for cybersecurity risk management, gap assessments, profiles, tiers, roadmaps, mappings to NIST 800-53/ISO 27001/CIS/COBIT.
Share bugs, ideas, or general feedback.
NIST 网络安全框架(CSF)2.0 于 2024 年 2 月发布,通过六个核心功能提供管理网络安全风险的综合分类体系:治理、识别、保护、检测、响应和恢复。本技能涵盖对 CSF 进行成熟度评估,使用四个实施层级(部分、风险知情、可重复、自适应)来衡量组织网络安全态势并制定改进路线图。
| 功能 | 代码 | 类别数 | 目的 |
|---|---|---|---|
| 治理 | GV | 6 | 建立和监控网络安全风险管理战略 |
| 识别 | ID | 4 | 确定当前组织面临的网络安全风险 |
| 保护 | PR | 5 | 实施保障措施以预防或降低风险 |
| 检测 | DE | 2 | 发现和分析可能的网络安全攻击 |
| 响应 | RS | 4 | 对检测到的网络安全事件采取行动 |
| 恢复 | RC | 1 | 恢复受网络安全事件损害的能力 |
| 层级 | 名称 | 描述 |
|---|---|---|
| 层级 1 | 部分 | 临时性、被动性;对网络安全风险的认识有限 |
| 层级 2 | 风险知情 | 风险意识强但非全组织范围;已批准但可能不是政策 |
| 层级 3 | 可重复 | 正式政策;一致实施;定期更新 |
| 层级 4 | 自适应 | 持续改进;实时风险响应;经验教训已整合 |