NIST Cybersecurity Framework 2.0 — การแมป SOC
แมปกระบวนการปฏิบัติงาน SOC กับ NIST CSF 2.0 Functions และ Categories
ใช้เพื่อแสดงความสอดคล้องในระหว่างการ Audit และระบุช่องว่าง
1. ภาพรวม
NIST Cybersecurity Framework (CSF) 2.0 เผยแพร่กุมภาพันธ์ 2024 จัดกิจกรรมด้านความมั่นคงปลอดภัยเป็น 6 ฟังก์ชัน และ 22 หมวด เอกสารนี้แสดงว่า SOP ของ SOC สอดคล้องกับแต่ละฟังก์ชัน
graph LR
GV[🏛️ กำกับ] --> ID[🔍 ระบุ]
ID --> PR[🛡️ ป้องกัน]
PR --> DE[📡 ตรวจจับ]
DE --> RS[🚨 ตอบสนอง]
RS --> RC[🔄 กู้คืน]
style GV fill:#6366f1,color:#fff
style ID fill:#0ea5e9,color:#fff
style PR fill:#22c55e,color:#fff
style DE fill:#f59e0b,color:#fff
style RS fill:#ef4444,color:#fff
style RC fill:#8b5cf6,color:#fff
pie title ความครอบคลุม SOC ตาม CSF Function
"กำกับ — บางส่วน" : 3
"ระบุ — บางส่วน" : 3
"ป้องกัน — บางส่วน" : 4
"ตรวจจับ — เต็ม" : 4
"ตอบสนอง — เต็ม" : 5
"กู้คืน — เต็ม" : 3
SOC ครอบคลุม 16/22 หมวด (เต็มหรือบางส่วน) — 6 หมวดที่เหลืออยู่นอกขอบเขต SOC
2. GOVERN (กำกับ)
3. IDENTIFY (ระบุ)
4. PROTECT (ป้องกัน)
5. DETECT (ตรวจจับ) ⭐
ฟังก์ชันหลักของ SOC — ครอบคลุมสมบูรณ์
6. RESPOND (ตอบสนอง) ⭐
ภารกิจหลัก SOC — ครอบคลุมมากที่สุด
7. RECOVER (กู้คืน)
8. สรุปความครอบคลุม
| ฟังก์ชัน |
หมวด |
SOC ครอบคลุม |
จุดแข็ง |
| กำกับ |
6 |
3 เต็ม + 3 บางส่วน |
โครงสร้างทีม นโยบาย |
| ระบุ |
3 |
2 เต็ม + 1 บางส่วน |
ประเมินความเสี่ยง |
| ป้องกัน |
5 |
3 เต็ม + 2 บางส่วน |
IAM ฝึกอบรม DR/BCP |
| ตรวจจับ |
3 |
3 เต็ม |
Monitoring, Sigma, Runbooks |
| ตอบสนอง |
5 |
5 เต็ม |
IR framework, 50 playbooks |
| กู้คืน |
3 |
3 เต็ม |
DR/BCP, บทเรียน |
| รวม |
22 |
16 เต็ม + 6 บางส่วน |
|
เอกสารที่เกี่ยวข้อง