Rangka Kerja Keselamatan Siber (CSF) NIST

Disemak Terakhir: November 2025
Semakan Seterusnya Diperlukan: November 2026

RELIANOID Penyata Penjajaran NIST CSF

Pemetaan RELIANOID Muatkan Pengimbang dan Amalan Organisasi ke Rangka Kerja Keselamatan Siber NIST

RELIANOID menyelaraskan kedua-dua produk dan amalan keselamatan organisasinya dengan fungsi teras NIST Cybersecurity Framework (CSF)—Kenal pasti, Lindungi, Kesan, Balas, Pulih—untuk menyampaikan pendekatan berstruktur dan berasaskan risiko kepada keselamatan siber merentas penyelesaian Pengimbang Beban kami dan semua operasi sokongan, termasuk pembangunan, penyampaian dan sokongan.

Halaman ini memperincikan bagaimana RELIANOID menyepadukan prinsip NIST CSF dan menyokong pelanggan dalam industri terkawal seperti kewangan, penjagaan kesihatan dan kerajaan, serta persekitaran perusahaan am. RELIANOID tidak diperakui terhadap NIST CSF; walau bagaimanapun, halaman ini menggambarkan penjajaran dan usaha penambahbaikan berterusan kami merentas semua penempatan dan operasi.

Skop & Model Penggunaan

  • Sistem dalam Skop: RELIANOID Pengimbang Beban (semua edisi) dan menyokong proses perniagaan.
  • Operasi: Pembangunan, penghantaran produk dan aktiviti sokongan pelanggan.
  • Model Penggunaan: Semua model (di premis, awan dan hibrid) diselaraskan dengan garis dasar kawalan berasaskan CSF NIST yang sama.

Kenal pasti

  • Pengurusan aset: Inventori komprehensif komponen perisian, persekitaran dan perkhidmatan; aset yang dikategorikan mengikut sensitiviti dan kritikal operasi.
  • Tadbir Urus & Pengurusan Risiko: Penilaian risiko suku tahunan, audit dalaman dan rangka kerja tadbir urus didokumenkan dalam RELIANOIDLaporan Pematuhan Keselamatan Suku Tahun.
  • Persekitaran Perniagaan: Pemahaman tentang keperluan pengawalseliaan pelanggan merentas kewangan, penjagaan kesihatan dan kerajaan, dengan tanggungjawab yang dipetakan dengan jelas dalam persekitaran yang dikongsi.

Melindungi

  • Kawalan Akses: Kawalan Capaian Berasaskan Peranan (RBAC), Pengesahan Berbilang Faktor (MFA) dan penyepaduan SSO/LDAP untuk melindungi akses pentadbiran.
  • Keselamatan Data: TLS 1.3 untuk penyulitan dalam transit, sokongan AES-256 untuk data dalam keadaan rehat dan pilihan penyulitan yang diuruskan pelanggan apabila berkenaan.
  • Pembangunan Selamat: Kitaran Hayat Pembangunan Perisian Selamat (SSDLC) yang menggabungkan skrip pengesahan automatik, pemodelan ancaman dan ujian kelemahan pada setiap komitmen.
  • Penyelenggaraan & Tampalan: Kitaran pengurusan tampung terkawal, pengimbasan kerentanan automatik dan pengesahan setiap suku tahun keberkesanan kemas kini.

Mengesan

  • Anomali & Peristiwa: Pengelogan sistem yang komprehensif dan makluman yang boleh disesuaikan untuk anomali keselamatan, disepadukan dengan penyelesaian SIEM.
  • Pemantauan Berterusan: Pemantauan proaktif merentas sistem dan perkhidmatan untuk mengenal pasti penyimpangan daripada tingkah laku yang dijangkakan.
  • Proses Pengesanan: Prosedur peningkatan yang ditetapkan dan aliran kerja triage insiden memastikan pengesanan dan pengurangan risiko tepat pada masanya.

Bertindak balas

  • Perancangan Respons: Pelan tindak balas insiden yang didokumenkan sejajar dengan prinsip NIST CSF; peranan dan tanggungjawab ditakrifkan dengan jelas.
  • Komunikasi: Saluran pemberitahuan pelanggan dan laluan peningkatan disokong melalui Perjanjian Tahap Perkhidmatan (SLA) kami.
  • Analisis & Mitigasi: Analisis punca dan penambahbaikan kawalan berterusan selepas setiap kejadian, dijejaki melalui ulasan suku tahunan.

Pulih

  • Perancangan Pemulihan: Pelan Kesinambungan Perniagaan dan Pemulihan Bencana (BCDR) disemak setiap tahun; objektif yang sejajar dengan keperluan RTO dan RPO pelanggan.
  • Penambahbaikan: Ulasan selepas pemulihan memberi suapan kepada peningkatan daya tahan yang berterusan dan kemas kini dokumentasi.
  • Komunikasi: Prosedur komunikasi pemulihan berstruktur memastikan ketelusan dan usaha pemulihan yang diselaraskan.

Risiko Pihak Ketiga & Rantaian Bekalan

  • Penilaian Vendor: Pembekal disemak setiap suku tahun hingga RELIANOIDrangka kerja Pengurusan Risiko Pihak Ketiga; pematuhan vendor kritikal disahkan melalui pensijilan luaran.
  • Kawalan Rantaian Bekalan: Penjajaran dengan NIST CSF dan ISO 27001 untuk memastikan daya tahan terhadap pihak ketiga atau risiko berkaitan rantaian bekalan.

Pengukuran & Metrik

  • Metrik seperti Mean Time to Detect (MTTD), Min Time to Remediate (MTTR) dan kadar penutupan kerentanan dijejaki dan disemak setiap suku tahun.
  • KPI keselamatan dan objektif penambahbaikan berterusan dikekalkan dalam daftar risiko korporat dan pelan hala tuju produk.

Penambahbaikan Berterusan

  • Audit suku tahunan dan semakan keselamatan sejajar dengan kategori NIST CSF untuk mengukur prestasi dan mengenal pasti bidang peningkatan.
  • Automasi dipertingkatkan untuk pemantauan, makluman dan pengumpulan bukti untuk mengurangkan overhed pematuhan manual.
  • Latihan dalaman yang kerap, ujian penembusan dan latihan berasaskan senario untuk mengukuhkan kesediaan insiden.

Semakan Dokumen

Tarikhkomen
4th November 2025Butiran skop dikemas kini yang mengesahkan penjajaran NIST CSF seluruh organisasi merentasi penggunaan di-prem, awan dan hibrid. Menambah tumpuan sektor (kewangan, penjagaan kesihatan, kerajaan), huraian kawalan teknikal yang diperluaskan untuk kesemua lima fungsi NIST CSF dan disertakan rujukan kepada RELIANOIDLaporan Pematuhan Keselamatan Suku Tahun untuk kebolehkesanan audit.
30th Julai 2025Penciptaan dan penerbitan dokumen awal bagi RELIANOIDGambaran keseluruhan penjajaran NIST Cybersecurity Framework (CSF).

Hubungan dan Jaminan

Kami mengalu-alukan permintaan untuk dokumentasi keselamatan terperinci, matriks pemetaan risiko atau pendedahan pematuhan.

Hubungi Pasukan Pematuhan & Keselamatan kami
Muat turun Laporan Keselamatan Terkini