تمرکز اصلی این چارچوب بر روی پیشگیری از وقوع حملات می‌باشد

Enduring Security Framework یا چارچوب امنیت پایدار، مجموعه‌ای از اصول، فرآیندها و ابزارها است که برای ایجاد و حفظ امنیت پایدار در یک سازمان یا کشور به کار می‌رود. این چارچوب به گونه‌ای طراحی شده است که با در نظر گرفتن طیف وسیعی از تهدیدات، از جمله تهدیدات فیزیکی، سایبری و اقتصادی، به طور موثر عمل کند.

Enduring Security Framework یک چارچوب جامع و انعطاف‌پذیر است که می‌تواند برای سازمان‌ها در هر اندازه و صنعتی مفید باشد. این چارچوب به سازمان‌ها کمک می‌کند تا امنیت خود را به طور قابل‌توجهی ارتقا دهند و در برابر طیف وسیعی از تهدیدات محافظت شوند.

اصول:

– تمرکز تلاش‌ها بر تهدیدات مبتنی بر سایبری با اولویت بالا برای سیستم‌های امنیت ملی (NSS) و زیرساخت‌های حیاتی

– پرداختن به مسائل فنی کلیدی که خطرات کوتاه مدت برای زیرساخت‌های حیاتی در فضای ماموریت ایجاد می‌کند

– حصول اطمینان از چشم انداز کل نگر و جامع تهدیدات و راه حل‌های بالقوه با درگیر کردن همه ذینفعان مرتبط

– سازماندهی تلاش‌ها برای کاهش یک تهدید یا آسیب‌پذیری خاص

– اقدام با چابکی برای اعمال تغییرات در سازمان‌های مشارکت کننده و تأثیرگذاری بر جامعه گسترده‌تر برای دستیابی به نتایج کوتاه‌مدت

– حفظ اعتماد و اختیارات عملیاتی مناسب برای حفاظت از اطلاعات حساس

– ارائه خروجی‌های فنی به موقع برای اجرای عملی

– امکان اجرای نتایج برای دستیابی به تأثیر گسترده

ساختار:

ESF متشکل از سه گروه متفاوت، اما به همان اندازه مهم است که به طور منظم برای بحث در مورد نگرانی های جدید و پیشرفته سایبری تشکیل شده است: گروه راهبری اجرایی (ESG)، گروه عملیات، و پانل های کاری. این گروه‌ها منافع صنعت و دولت را برای ایجاد اجماع در مورد کاهش‌های استراتژیک، فنی و عملیاتی خطرات امنیت سایبری که بر امنیت ملی تأثیر می‌گذارد، همسو می‌کنند.

اهداف اصلی Enduring Security Framework عبارتند از:

کاهش احتمال وقوع حملات: این چارچوب با شناسایی و به حداقل رساندن آسیب‌پذیری‌ها، به سازمان‌ها کمک می‌کند تا احتمال وقوع حملات را کاهش دهند.

کاهش اثرات حملات: در صورت وقوع حمله، این چارچوب به سازمان‌ها کمک می‌کند تا اثرات آن را به حداقل برسانند و به سرعت به حالت عادی بازگردند.

بهبود قابلیت انعطاف‌پذیری: این چارچوب به سازمان‌ها کمک می‌کند تا در برابر طیف وسیعی از تهدیدات، انعطاف‌پذیرتر باشند.

اصول کلیدی Enduring Security Framework عبارتند از:

پیشگیری: تمرکز اصلی این چارچوب بر روی پیشگیری از وقوع حملات است.

شناسایی: این چارچوب به سازمان‌ها کمک می‌کند تا تهدیدات را به طور سریع و دقیق شناسایی کنند.

پاسخگویی: این چارچوب به سازمان‌ها کمک می‌کند تا به طور موثر به حملات پاسخ دهند.

بازیابی: این چارچوب به سازمان‌ها کمک می‌کند تا به سرعت از حملات بازیابی شوند.

Enduring Security Framework  شامل طیف وسیعی از ابزارها و فرآیندها است، از جمله:

ارزیابی ریسک: این فرآیند به سازمان‌ها کمک می‌کند تا تهدیدات و آسیب‌پذیری‌های خود را شناسایی و ارزیابی کنند.

 کنترل‌های امنیتی: این کنترل‌ها به سازمان‌ها کمک می‌کنند تا از دارایی‌های خود در برابر تهدیدات محافظت کنند.

 آگاهی از امنیت: این برنامه به کارکنان سازمان کمک می‌کند تا از تهدیدات امنیتی آگاه باشند و بدانند چگونه در برابر آنها عمل کنند.

مدیریت رخداد: این فرآیند به سازمان‌ها کمک می‌کند تا به طور موثر به حملات پاسخ دهند و از آنها بازیابی شوند.

تاب آوری سایبری در برابر بدافزارهای مخرب:
دستورالعمل‌های دقیق و الزامات امنیتی برای به حداقل رساندن اثرات بدافزار مخرب از طریق افزایش انعطاف‌پذیری توسعه داده شده است. سیستم‌های فناوری اطلاعات و ارتباطات، از جمله توانایی مقاومت در برابر نفوذ و بازیابی سریع آن.

به بیان دیگر تاب‌آوری سایبری فرض را بر این قرار می‌دهد که اقدامات امنیتی کافی انجام شده است، اما مهاجمان احتمال حضور در شبکه یا سامانه‌های سازمان را دارند. به این منظور تاب‌آوری سایبری بر پایه‌های امنیت سایبری که مبتنی بر حفاظت، تشخیص و پاسخ به حملات است نیز بنا می‌شود. بنابراین امنیت اطلاعات، امنیت سایبری و تداوم عملیات، شالوده‌های تاب‌آوری سایبری هستند

references:

https://media.defense.gov