C2M2 V2.0网络安全能力成熟度模型（第二版）（中译版）

firkiller

C2M2 关键信息基础设施网络安全能力成熟度评价模型

对各类组织的频繁网络入侵表明，需要改进网络安全。网络威胁持续增长，它们是现代组织面临的最严重的运营风险之一。国家安全和经济活力取决于关键基础设施的稳定运性和组织在面对这种威胁时能够持续运作。网络安全能力成熟度模型可以帮助所有行业、类型和规模的组织评估和改进其网络安全计划，并增强其运营弹性。

C2M2 侧重于与信息、信息技术(IT)和运营技术(OT)资产及其运营环境相关的网络安全实践实施与管理。该模型可用于：
加强组织的网络安全能力
使组织能够有效且标准化地评估和检验网络安全能力
在组织间共享常识、最佳实践和相关参考资料，以提高网络安全能力
使组织能够优先考虑行动和投资，以提高网络安全能力

C2M2 设计适用于一种自评估方法和工具(可根据要求获得)一起使用，以便组织衡量和改进其网络安全计划。使用该工具可以在一天内完成自评估，该工具也可以适用于更严格的评估工作。此外，C2M2 还可用于引导新的网络安全计划的开发。（在线评估工具：C2M2 (doe.gov)）C2M2 提供了描述性的而非说明性的引导。模型内容以较高的抽象级别表示，因此可以由不同类型、结构、规模和行业的组织来说明。一个行业广泛使用该模型可以支撑对该行业的网络安全能力进行基准测试。这些特性也使 C2M2 成为实现 NIST 网络安全框架(NIST CSF)的一个易扩展的工具。