據國外媒體報道,美國國家標準和技術研究所(NIST)近期發布了《絡安全事件恢復指南》,以應對不斷攀升的網絡安全事件及多種類型攻擊劇增的現狀。

作為風險管理過程的關鍵部分,目前,尚無聯邦政策、標準或指南專門關注網絡安全事件恢復問題。NIST研究人員起草的《網絡安全事件恢復指南》是對現有NIST恢復指南的鞏固,如,事件處理和應急規劃等,并提供了一個程序,即每個組織(包括聯邦及其他組織)可使用來創建自己的全面恢復計劃,為應對網絡安全事件的發生做好準備。此外,該指南還提供了與“改進關鍵基礎設施網絡安全框架”中的“恢復”功能相關的其他信息,通常被稱為網絡安全框架。該指南作者之一Murugiah Souppaya表示,每個組織都需要提前制定自己的計劃,且應當進行桌面演示,通過團隊合作更好的了解其準備和重復水平。