APGINTI.🇱🇹

PR.IR-01 PR.IR-02 PR.IR-03 PR.IR-04

Technologijos infrastruktūros atsparumas (IR)

Saugumo architektūros valdomos kartu su organizacijos rizikos strategija, siekiant apsaugoti turto konfidencialumą, vientisumą ir prieinamumą bei organizacijos atsparumą

PR.IR-01

Tinklai ir aplinka apsaugomi nuo neleistinos loginės prieigos ir naudojimo

  1. Logiškai segmentuokite organizacijos tinklus ir debesijos platformas pagal pasitikėjimo ribas ir platformų tipus (pvz., informacinės technologijos, daiktų internetas, operacinės technologijos, mobilusis ryšys, svečiai) ir leiskite tik reikiamus ryšius tarp segmentų;
  2. Logiškai atskirkite organizacijos tinklus nuo išorinių tinklų ir leiskite tik būtinus ryšius iš išorinių tinklų į organizacijos tinklus;
  3. Įgyvendinkite nulinio pasitikėjimo architektūras, kad tinklo prieiga prie kiekvieno ištekliaus būtų apribota iki būtino minimumo;
  4. Patikrinkite galinių įrenginių kibernetinę būklę prieš leisdami prisijungti prie gamybos išteklių ir jais naudotis.
Nuoroda į originalą

PR.IR-02

Organizacijos technologinis turtas apsaugomas nuo aplinkos grėsmių

  1. Apsaugokite organizacijos įrangą nuo žinomų aplinkos grėsmių, tokių kaip potvyniai, gaisrai, stiprus vėjas, didelė kaitra ir drėgmė;
  2. Paslaugų teikėjams, organizacijos vardu naudojantiems sistemas, į reikalavimus įtraukti apsaugą nuo aplinkos grėsmių ir tinkamos veiklos infrastruktūros užtikrinimą.
Nuoroda į originalą

PR.IR-03

Įgyvendinami mechanizmai, kad pasiekti atsparumo reikalavimus įprastose ir nepalankiose situacijose

  1. Venkite pavienių pažaidos taškų sistemose ir infrastruktūroje;
  2. Naudokite apkrovos balansavimą, kad padidintumėte pajėgumus ir pagerintumėte patikimumą;
  3. Naudokite didelio prieinamumo komponentus, kad pagerintumėte sistemos patikimumą pvz., dubliuotas saugyklas ir maitinimo šaltinius.
Nuoroda į originalą

PR.IR-04

Užtikrinami tinkami ištekliai prieinamumo palaikymui

  1. Stebėkite duomenų saugyklos, suvartojamos energijos, skaičiavimo pajėgumų, tinklo pralaidumo ir kitų išteklių naudojimą;
  2. Prognozuokite būsimus poreikius ir atitinkamai pritaikykite išteklius.Adequate resource capacity to ensure availability is maintained
Nuoroda į originalą
APSAUGOTI

4 elementai šiame aplanke.

NIST CSF 2.0 Funkcijos

Grafiko Vaizdas