Hoppa till innehåll

47-dagarscertifikat kommer. Är du redo?

Agera nu →

  1. Blog
    2. Cloud Key Management

Anpassning till NIST:s cybersäkerhetsramverk i Google Cloud

Postat avDivyansh Dwivedi 15 minuter
NIST Cybersäkerhetsramverk med Google Cloud Platform (GCP)
Innehållsförteckning

Enligt definitionen i den amerikanska Patriot Act från 2001 omfattar kritisk infrastruktur "system och tillgångar, vare sig fysiska eller virtuella, som är så viktiga för USA att oförmåga eller förstörelse av sådana tillgångar skulle ha en försvagande inverkan på säkerheten, den nationella ekonomiska säkerheten, den nationella folkhälsan eller säkerheten, eller någon kombination av dessa frågor."

Som svar på denna exekutiva order identifierade Cybersecurity Enhancement Act från 2014 (CEA) National Institute of Standards and Technology (NIST) som ledande inom att underlätta och stödja utvecklingen av ramverk för cybersäkerhetsrisker. NIST skulle formalisera Cybersecurity Framework (CSF) – en konsekvent, iterativ metod för att identifiera, bedöma och hantera cybersäkerhetsrisker.

NISTs cybersäkerhetsramverk tillhandahåller en standardmekanism för organisationer att

  1. Beskriv deras nuvarande cybersäkerhetssituation.
  2. Beskriv deras måltillstånd för cybersäkerhet.
  3. Identifiera och prioritera en kontinuerlig, repeterbar process för att uppnå måltillståndet för cybersäkerhet.
  4. Bedöm framstegen mot måltillståndet.
  5. Kommunicera cybersäkerhetsrisker till interna och externa intressenter

NIST Cybersäkerhetsramverk: Funktioner

NIST generaliserar cybersäkerhetsaktiviteter i fem kärnfunktioner: Identifiera, Skydda, Upptäcka, Svara och Återställa. Dessa funktioner hjälper organisationer att kartlägga hanteringen av cybersäkerhetsrisker. Organisationer bör utföra dessa funktioner samtidigt, kontinuerligt och regelbundet för att etablera en operativ kultur för dynamisk hantering av cybersäkerhetsrisker.

identifiera Utveckla en organisatorisk förståelse för att hantera cybersäkerhetsrisker för system, människor, tillgångar, data och kapacitet. Funktionerna inkluderar tillgångshantering, styrning, affärsmiljö, riskbedömning och riskhanteringsstrategi.
Skydda Utveckla och implementera lämpliga skyddsåtgärder för att säkerställa leverans av kritiska tjänster. Funktionerna omfattar identitets- och åtkomsthantering, medvetenhet och utbildning, datasäkerhet, underhåll, skyddstekniker, informationsskyddsprocesser och -procedurer.
Upptäcka Upptäck och implementera lämpliga aktiviteter för att identifiera förekomsten av en cybersäkerhetshändelse. Funktionerna inkluderar avvikelser och händelser, kontinuerlig säkerhetsövervakning och detekteringsprocesser.
Svara Utveckla och implementera lämpliga aktiviteter för att vidta åtgärder gällande en upptäckt cybersäkerhetsincident. Funktionerna omfattar responsplanering, kommunikation, analys, begränsning och förbättringar.
Recover Utveckla och implementera lämpliga aktiviteter för att upprätthålla motståndskraftsplaner och återställa eventuella funktioner eller tjänster som påverkades på grund av en cybersäkerhetsincident. Funktionerna omfattar återställningsplanering, förbättringar och kommunikation.

Skräddarsydda molnnyckelhanteringstjänster

Få flexibla och anpassningsbara konsulttjänster som anpassas till dina molnbehov.

Läs mer

NIST Cybersäkerhetsramverk: Kategorier

Varje NIST CSF-funktion omfattar flera kategorier, vilka beskriver funktionens komponenter. Dessa kategorier täcker de områden för hantering av cybersäkerhetsrisker som organisationer bör implementera. Vid införande av ny teknik, inklusive Google Cloud, bör organisationer använda produkter och tjänster som uppfyller kraven för var och en av följande kategorier:

IDENTIFIERA SKYDDA UPPTÄCKA, DETEKTERA SVARA ÅTERVINNA
Kapitalförvaltning Identitets- och åtkomstkontroll Avvikelser och händelser Responsplanering Återhämtningsplanering
Arbetsmiljö Medvetenhet och utbildning Kontinuerlig säkerhetsövervakning Trygghet i vårdförloppet Förbättringar
Bolagsstyrning Datasäkerhet Detektionsprocesser Analys Trygghet i vårdförloppet
Riskbedömning Processer och rutiner för informationsskydd Mitigation
Riskhanteringsstrategi Underhåll Förbättringar
Riskhantering av försörjningskedjan Skyddsteknik

underkategorier

För att ytterligare specificera överväganden för implementering av cybersäkerhet har varje kategori i NIST CSF underkategorier som definierar de risker som bör bedömas för varje ämne. Att välja tekniker och molntjänstleverantörer som kan uppfylla dessa underkategoribehov är avgörande för att effektivt utnyttja NIST CSF. Varje underkategori och relaterade Google Cloud-produkter, metoder och tjänster som kan bidra till att uppfylla dessa krav kommer att beskrivas i nästa avsnitt.

Implementera NIST CSF på Google Cloud

Det här avsnittet beskriver varje kategori och underkategori i NIST Cybersecurity Framework. Rekommendationer för att uppfylla och implementera dessa krav i Google Cloud mappas i enlighet med varje NIST CSF-kategori och underkategori. Organisationer kan använda några eller alla av de föreslagna komponenterna för att definiera, upprätthålla och hantera molnsäkerhet och efterlevnad.

identifiera

Kapitalförvaltning

  • Fysiska enheter och system inom organisationen inventeras
    • Molnidentitet
    • Googles administratörskonsol
    • Molnresurshanterare: Inventering av molntillgångar
    • Forseti Security: Inventering av tillgångar
    • Molnsäkerhetskommandocenter (CSCC)
  • Programvaruplattformar och applikationer inom organisationen inventeras
    • Molnresurshanterare: Inventering av molntillgångar
    • Forseti Security: Inventering av tillgångar
    • Molnsäkerhetskommandocenter (CSCC)
    • Molndatakatalog
    • Privat molnkatalog
  • Organisatorisk kommunikation och dataflöden kartläggs
    • Cloud Resource Manager
    • Molnidentitets- och åtkomsthantering
  • Externa informationssystem katalogiseras
    • Identitetsplattform
  • Resurser (t.ex. hårdvara, enheter, data, tid, personal och programvara) prioriteras baserat på deras klassificering, kritiska karaktär och affärsvärde.
    • Cloud Resource Manager
    • Molnidentitets- och åtkomsthantering
  • Cybersäkerhetsroller och ansvar för hela arbetsstyrkan och tredjepartsintressenter (t.ex. leverantörer, kunder, partners) är fastställda.
    • Molnidentitets- och åtkomsthantering
    • Molnidentitet
    • Googles administratörskonsol

Arbetsmiljö

  • Organisationens roll i leveranskedjan identifieras och kommuniceras
    • Google Cloud Adoption Framework
    • Professionella tjänster: Rådgivning om transformation
    • Professionella tjänster: Rådgivning om förändringsledning
  • Organisationens plats inom kritisk infrastruktur och dess industrisektor identifieras och kommuniceras
    • Google Cloud Adoption Framework
    • Professionella tjänster: Rådgivning om transformation
    • Professionella tjänster: Rådgivning om förändringsledning
  • Prioriteringar för organisationens uppdrag, mål och aktiviteter fastställs och kommuniceras
    • Google Cloud Adoption Framework
    • Professionella tjänster: Rådgivning om transformation
    • Professionella tjänster: Rådgivning om förändringsledning
  • Beroenden och kritiska funktioner för leverans av viktiga tjänster är etablerade
    • Översikt över Google Cloud-tjänster
    • Översikt över Google Cloud-tjänster

Bolagsstyrning

  • Organisationens cybersäkerhetspolicy är upprättad och kommunicerad
    • Molnsäkerhetskommandocenter (CSCC)
    • Forseti Security
    • Molnidentitets- och åtkomsthantering
  • Roller och ansvar inom cybersäkerhet är samordnade och i linje med interna roller och externa partners.
    • Molnidentitets- och åtkomsthantering
    • Identitetsplattform
  • Rättsliga och regulatoriska krav gällande cybersäkerhet, inklusive skyldigheter gällande integritet och medborgerliga friheter, förstås och hanteras.
    • Googles säkerhets- och förtroendecenter
  • Styrnings- och riskhanteringsprocesser hanterar cybersäkerhetsrisker
    • Professionella tjänster: Cloud Discover-säkerhet
    • Policyunderrättelser

Riskbedömning

  • Sårbarheter i tillgångar identifieras och dokumenteras
    • Molnsäkerhetsskanner
    • Sårbarhetsskanner för containerregistret: Containeranalys
    • Cloud Armor
    • Nätfiske-skydd
  • Information om cyberhot tas emot från informationsforum och källor
    • Forseti Security
    • Molnsäkerhetskommandocenter (CSCC)
  • Hot, både interna och externa, identifieras och dokumenteras
    • G Suite Säkerhetscenter
    • Cloud Operations Suite
    • Molnsäkerhetskommandocenter (CSCC)
  • Potentiella affärspåverkan och sannolikheter identifieras
    • Molnsäkerhetskommandocenter (CSCC)
    • G Suite-säkerhetsbedömning
  • Hot, sårbarheter, sannolikheter och effekter används för att fastställa risker
    • Forseti Security
    • Molnsäkerhetskommandocenter (CSCC)

Riskhantering

  • Riskhanteringsprocesser etableras, hanteras och godkänns av organisationens intressenter.
    • Google Cloud Adoption Framework
    • Forseti Security
    • Molnsäkerhetskommandocenter (CSCC)
  • Organisationens bedömning av risktolerans grundar sig på dess roll i kritisk infrastruktur och sektorspecifik riskanalys.
    • Forseti Security
    • Molnsäkerhetskommandocenter (CSCC)
    • G Suite Säkerhetscenter
    • Policyunderrättelser

Riskhantering av försörjningskedjan

  • Processer för hantering av cyberrisker inom leveranskedjan identifieras, etableras, bedöms, hanteras och godkänns av organisationens intressenter.
    • Måste implementeras av organisationen
  • Leverantörer och tredjepartspartners av informationssystem, komponenter och tjänster identifieras, prioriteras och bedöms med hjälp av en riskbedömningsprocess för cyberleveranskedjan.
    • Identitetsplattform
  • Avtal med leverantörer och tredjepartspartners används för att implementera lämpliga åtgärder som är utformade för att uppfylla målen i en organisations cybersäkerhetsprogram och riskhanteringsplan för cyberleveranskedjan.
    • Måste implementeras av organisationen
  • Leverantörer och tredjepartspartners utvärderas rutinmässigt med hjälp av revisioner, testresultat eller andra former av utvärdering för att bekräfta att de uppfyller sina avtalsenliga skyldigheter.
    • Måste implementeras av organisationen
  • Planering och testning av respons och återhämtning utförs med leverantörer och tredjepartsleverantörer.
    • Måste implementeras av organisationen

Skydda

Autentisering och åtkomstkontroll av identitetshantering

  • Identiteter och inloggningsuppgifter utfärdas, hanteras, verifieras, återkallas och granskas för auktoriserade enheter, användare och processer.
    • Molnidentitets- och åtkomsthantering
    • Molnidentitet
    • Googles administratörskonsol
  • Fysisk åtkomst till tillgångar hanteras och skyddas
    • Molnidentitets- och åtkomsthantering
    • VPC Service Controls
    • Cloud Identity Aware Proxy
    • Forseti Security
  • Fjärråtkomst hanteras
    • Cloud Identity Aware Proxy
    • CloudVPN
    • Kontextmedveten åtkomst
  • Åtkomstbehörigheter och auktoriseringar hanteras med principerna om minsta möjliga privilegier och separation av arbetsuppgifter.
    • Molnidentitets- och åtkomsthantering
    • Identitetsplattform
  • Nätverksintegriteten är skyddad (t.ex. nätverkssegregering, nätverkssegmentering)
    • Cloud VPC
    • Cloud Resource Manager
  • Identiteter bevisas och är bundna till referenser och hävdas i interaktioner.
    • Molnidentitet
    • Googles administratörskonsol
    • Identitetsplattform
  • Användare, enheter och andra tillgångar autentiseras (t.ex. med en faktor, med flera faktorer) i proportion till transaktionens risk (t.ex. individers säkerhets- och integritetsrisker och andra organisatoriska risker)
    • Molnidentitets- och åtkomsthantering
    • Molnidentitet
    • Googles administratörskonsol
    • Identitetsplattform

Medvetenhet och utbildning

  • Alla användare är informerade och utbildade
    • Google Cloud Training
  • Privilegierade användare förstår sina roller och ansvarsområden
    • Molnidentitets- och åtkomsthantering
    • Molnidentitet
  • Tredjepartsintressenter (t.ex. leverantörer, kunder, partners) förstår sina roller och ansvarsområden
    • Identitetsplattform
  • Ledande befattningshavare förstår sina roller och ansvarsområden
    • Google Cloud Adoption Framework
    • Professionella tjänster: Rådgivning om transformation
    • Professionella tjänster: Rådgivning om förändringsledning
  • Personal inom fysisk och cybersäkerhetssektorn förstår sina roller och ansvarsområden
    • Molnidentitets- och åtkomsthantering
    • Molnidentitet

Datasäkerhet

  • Vilande data är skyddade
    • Google Encryption at Rest
    • Cloud Key Management-tjänst
    • Kundlevererade krypteringsnycklar (CSEK)
    • Moln HSM
  • Data under överföring är skyddad
    • Google Encryption under överföring
  • Tillgångar hanteras formellt under hela bortforsling, överföring och avyttring
    • Cloud Resource Manager
    • Privat molnkatalog
    • Molndatakatalog
  • Tillräcklig kapacitet för att säkerställa tillgängligheten upprätthålls
    • GCP-kvoter
    • Automatisk skalning
  • Skydd mot dataläckor implementeras
    • Förebyggande av dataförlust i molnet
    • Nätfiske-skydd
    • API för åtkomstgodkännande
    • VPC Service Controls
  • Integritetskontrollmekanismer används för att verifiera programvara, firmware och informationsintegritet
    • Titan-säkerhetsnyckel
    • Avskärmade virtuella datorer
    • reCAPTCHA Företag
    • Binär auktorisering
  • Utvecklings- och testmiljön/miljöerna är separata från produktionsmiljön/produktionsmiljön
    • GKE-sandlåda
    • Cloud Resource Manager
  • Integritetskontrollmekanismer används för att verifiera hårdvaruintegritet
    • Titan-säkerhetsnyckel
    • Avskärmade virtuella datorer

Processer och rutiner för informationsskydd

  • En baslinjekonfiguration för informationsteknologiska/industriella styrsystem skapas och underhålls, inklusive säkerhetsprinciper (t.ex. konceptet med de flesta mindre funktioner).
    • Forseti Security
    • Molnsäkerhetskommandocenter (CSCC)
    • Policyunderrättelser
    • Cloud Deployment Manager
  • En systemutvecklingslivscykel för att hantera system implementeras
    • Cloud Deployment Manager
    • Binär auktorisering
  • Processer för kontroll av konfigurationsändringar finns på plats
    • API för åtkomstgodkännande
    • Binär auktorisering
  • Säkerhetskopiering av information utförs, underhålls och testas
    • Google Cloud Storage
  • Policyer och föreskrifter gällande den fysiska driftsmiljön för organisationens tillgångar är uppfyllda
    • Måste implementeras av organisationen
  • Data förstörs enligt policyn
    • Radering av Google Cloud-data
    • Skyddsprocesserna förbättras
    • Policyunderrättelser
    • Molnsäkerhetskommandocenter (CSCC)
    • G Suite-säkerhetsbedömning
  • Skyddsteknikernas effektivitet delas
    • Forseti Security
    • Molnsäkerhetskommandocenter (CSCC)
  • Insatsplaner (incidenthantering och affärskontinuitet) och återhämtningsplaner (incidentåterställning och katastrofåterställning) finns på plats och hanteras.
    • Incident Response Management
  • Respons- och återhämtningsplaner testas
    • Incident Response Management
    • Planeringsguide för katastrofåterställning i Google Cloud
  • Cybersäkerhet ingår i personalfrågor (t.ex. avanpassning, personalgranskning)
    • Molnidentitets- och åtkomsthantering
    • Cloud Operations Suite
  • En plan för sårbarhetshantering utvecklas och implementeras
    • Forseti Security
    • Cloud Operations Suite
    • Molnsäkerhetskommandocenter (CSCC)

Underhåll

  • Underhåll och reparation av organisationens tillgångar utförs och loggas med godkända och kontrollerade verktyg.
    • Molnidentitets- och åtkomsthantering
    • Molnidentitet
    • google admin
    • Konsol
    • Cloud Operations Suite
  • Fjärrunderhåll av organisationens tillgångar godkänns, loggas och utförs på ett sätt som förhindrar obehörig åtkomst.
    • Identitetsplattform
    • Cloud Identity Aware Proxy
    • VPC Service Controls
    • Cloud VPC
    • Cloud Operations Suite

Skyddsteknik

  • Revisions-/loggposter fastställs, dokumenteras, implementeras och granskas enligt policyn.
    • Cloud Operations Suite
    • Forseti Security
    • Molnsäkerhetskommandocenter (CSCC)
  • Flyttbara medier är skyddade och dess användning begränsad enligt policyn
    • Molnidentitets- och åtkomsthantering
  • Principen för de flesta mindre funktioner införlivas genom att konfigurera system för att endast tillhandahålla nödvändiga funktioner.
    • Molnidentitets- och åtkomsthantering
  • Kommunikations- och kontrollnätverk är skyddade
    • Cloud VPC
    • VPC Service Controls
    • CloudVPN
    • Cloud Armor
  • Mekanismer (t.ex. felsäker, lastbalansering, hot-swap) implementeras för att uppnå krav på motståndskraft i vardagliga och ogynnsamma situationer
    • Globala, regionala och zonala resurser
    • Google Cloud Load Balancing
    • Cloud CDN
    • Automatisk skalning
    • Googles implementeringshanterare
Cloud 1

Upptäcka

Avvikelser och händelser

  • En baslinje för nätverksdrift och förväntade dataflöden för användare och system upprättas och hanteras
    • Cloud VPC
    • Trafikdirektör
    • VPC Service Controls
  • Upptäckta händelser analyseras för att förstå attackmål och metoder
    • Cloud Armor
    • Skydd mot nätfiske och skadlig kod i G Suite
    • Nätverkstelemetri
    • Incident Response Management
    • Cloud Operations Suite
    • Molnsäkerhetsskanner
    • Sårbarhetsskanner för containerregistret: Containeranalys
  • Händelsedata samlas in och korreleras från flera källor och sensorer
    • Cloud Operations Suite
    • Molnsäkerhetskommandocenter (CSCC)
    • G Suite Säkerhetscenter
  • Händelsernas inverkan bestäms
    • Molnsäkerhetskommandocenter (CSCC)
    • G Suite Säkerhetscenter
  • Tröskelvärden för incidentlarm har fastställts
    • Incident Response Management
    • Cloud Operations Suite

Kontinuerlig säkerhetsövervakning

  • Nätverket övervakas för att upptäcka potentiella cybersäkerhetshändelser
    • Nätverkstelemetri
    • Cloud Armor
    • VPC Service Controls
    • Trafikdirektör
  • Den fysiska miljön övervakas för att upptäcka potentiella cybersäkerhetshändelser
    • Cloud Operations Suite
    • G Suite Säkerhetscenter
    • Molnsäkerhetskommandocenter (CSCC)
  • Personalaktivitet övervakas för att upptäcka potentiella cybersäkerhetshändelser
    • Cloud Operations Suite
    • Skadlig kod har upptäckts
    • Molnsäkerhetsskanner
    • Sårbarhetsskanner för containerregistret: Containeranalys
  • Obehörig mobilkod har upptäckts
    • AndroidEnterprise
    • Molnsäkerhetsskanner
    • Sårbarhetsskanner för containerregistret: Containeranalys
  • Aktivitet hos externa tjänsteleverantörer övervakas för att upptäcka potentiella cybersäkerhetshändelser
    • Cloud Operations Suite
    • Identitetsplattform
  • Övervakning av obehörig personal, anslutningar, enheter och programvara utförs
    • Cloud Operations Suite
    • Molnsäkerhetskommandocenter (CSCC)
    • Molnidentitet
    • Googles administratörskonsol
    • Identitetsplattform
  • Sårbarhetsskanningar utförs
    • Cloud Armor
    • Sårbarhetsskanner för containerregistret: Containeranalys
    • Molnsäkerhetsskanner

Detektionsprocesser

  • Roller och ansvar för detektion är väldefinierade för att säkerställa ansvarsskyldighet
    • Molnidentitets- och åtkomsthantering
    • Molnidentitet
    • Googles administratörskonsol
    • Identitetsplattform
  • Detektionsaktiviteter uppfyller alla tillämpliga krav
    • Cloud Operations Suite
    • G Suite Säkerhetscenter
    • Molnsäkerhetskommandocenter (CSCC)
  • Detektionsprocesser testas
    • Googles säkerhets- och förtroendecenter
  • Information om händelsedetektering kommuniceras
    • Detektering av händelsehot
    • Molnsäkerhetskommandocenter (CSCC)
    • Cloud Pub / Sub
    • G Suite Säkerhetscenter
    • Molnfunktioner
  • Detektionsprocesser förbättras kontinuerligt
    • Policyunderrättelser
    • Molnsäkerhetskommandocenter (CSCC)

Svara

Responsplanering

  • En åtgärdsplan genomförs under eller efter en incident
    • Incident Response Management
    • G Suite Säkerhetscenter
    • Molnsäkerhetskommandocenter (CSCC)

Trygghet i vårdförloppet

  • Personalen känner till sina roller och sin arbetsordning när en respons behövs
    • Molnidentitets- och åtkomsthantering
    • Molnidentitet
    • Googles administratörskonsol
    • Identitetsplattform
  • Incidenter rapporteras i enlighet med fastställda kriterier
    • Incident Response Management
    • Cloud Operations Suite
  • Information delas i enlighet med responsplaner
    • Loggexporter
  • Samordning med intressenter sker i enlighet med responsplaner
    • Incident Response Management
  • Frivillig informationsdelning sker med externa intressenter för att uppnå bredare cybersäkerhetssituationsmedvetenhet
    • Identitetsplattform
    • Incident Response Management
    • Molnidentitets- och åtkomsthantering

Analys

  • Meddelanden från detekteringssystem utreds
    • Molnsäkerhetskommandocenter (CSCC)
    • G Suite Säkerhetscenter
    • Cloud Operations Suite
  • Händelsens konsekvenser är förstådda
    • G Suite Säkerhetscenter
    • Incident Response Management
    • Molnsäkerhetskommandocenter (CSCC)
  • Rättsmedicinska undersökningar utförs
    • Molnsäkerhetskommandocenter (CSCC)
    • Loggexporter
    • BigQuery
  • Incidenter kategoriseras konsekvent med responsplaner
    • Incident Response Management
  • Processer är etablerade för att ta emot, analysera och reagera på sårbarheter som avslöjats för organisationen från interna och externa källor (t.ex. intern testning, säkerhetsbulletiner eller säkerhetsforskare).
    • Molnsäkerhetskommandocenter (CSCC)
    • G Suite Säkerhetscenter
    • Detektering av händelsehot
    • Forseti Security

Mitigation

  • Incidenterna är begränsade
    • Incident Response Management
    • Detektering av händelsehot
  • Incidenter mildras
    • Molnsäkerhetsskanner
    • Cloud Armor
    • Sårbarhetsskanner för containerregistret: Containeranalys
    • Nätfiske-skydd
  • Nyligen identifierade sårbarheter minskas eller dokumenteras som accepterade risker.
    • Molnsäkerhetskommandocenter (CSCC)
    • G Suite Säkerhetscenter
    • Molnsäkerhetsskanner
    • Cloud Armor
    • Sårbarhetsskanner för containerregistret: Containeranalys
    • Nätfiske-skydd

Förbättringar

  • Responsplaner inkluderar lärdomar
    • Incident Response Management
    • Detektering av händelsehot
  • Responsstrategierna är uppdaterade
    • Molnsäkerhetskommandocenter (CSCC)
    • Forseti Security
    • G Suite Säkerhetscenter

Recover

Återhämtningsplanering

  • En återhämtningsplan genomförs under eller efter en cybersäkerhetsincident
    • Planeringsguide för katastrofåterställning i Google Cloud
    • Globala, regionala och zonala resurser
    • Google Cloud Load Balancing
    • Cloud CDN
    • Automatisk skalning
    • Googles implementeringshanterare
    • Incident Response Management

Förbättringar

  • En återhämtningsplan genomförs under eller efter en cybersäkerhetsincident
    • Planeringsguide för katastrofåterställning i Google Cloud
    • Globala, regionala och zonala resurser
    • Google Cloud Load Balancing
    • Cloud CDN
    • Automatisk skalning
    • Incident Response Management
    • Googles implementeringshanterare
  • Återhämtningsstrategierna är uppdaterade
    • Planeringsguide för katastrofåterställning i Google Cloud
    • Globala, regionala och zonala resurser
    • Incident Response Management
    • Googles implementeringshanterare

Trygghet i vårdförloppet

  • PR hanteras
    • Kontaktcenter AI
  • Rykte repareras efter en incident
    • Måste implementeras av organisationen
  • Återhämtningsaktiviteter kommuniceras till interna och externa intressenter samt ledningsgrupper och ledningsgrupper.
    • Incident Response Management
    • Kontaktcenter AI
    • Google Cloud-statusöversikt

Slutsats

Att ha Google Cloud i linje med NIST CSF gör det möjligt för kunder att förbättra sin molnsäkerhetsposition med lämplig riskhantering och branschkompatibla molntjänster. Encryption Consulting, ett ledande cybersäkerhetsföretag, erbjuder olika GCP- och NIST-relaterade konsulttjänster inom cybersäkerhet till sina kunder. Encryption Consulting kommer att genomföra en mognadsbedömning av risk- och säkerhetskontroll baserat på de beskrivna standarderna. Encryption Consulting hjälper kunder att bekanta sig med NIST CSF och GCP-säkerhetsverktyg och dokumentation och bistår dem i att genomföra en meningsfull och kvantifierbar cybersäkerhetsbedömning samtidigt som organisationens affärsmål hålls intakta.

Upptäck vår

Relaterade bloggar

Microsoft Azure är en av de tre största molntjänstleverantörerna som används av organisationer idag. De andra två som huvudsakligen används av organisationer är Amazon Web Services (AWS) och Google Cloud Platform (GCP). I det rådande läget i världen flyttar många företag sina tjänster till en delvis eller helt molnbaserad plattform som Azure eller AWS.

Hur kan du göra organisationer mer nöjda med Microsoft Azure?

Februari 2, 2022
Introduktion till kryptoförstöring

Bekanta dig med det nya konceptet kryptoförstöring

August 20, 2021

Skillnader mellan AWS KMS Azure Key Vault och GCP KMS

AWS KMS kontra Azure Key Vault kontra GCP KMS

July 23, 2021

Utforska

Fler ämnen