NIST SP 800-61r3 的素材責任是把事故回應放進整體資安風險管理。NIST 在 2025 年 4 月發布 Rev. 3,並說明它取代 2012 年的 Rev. 2,定位為 CSF 2.0 community profile。

來源定位

NIST SP 800-61 Rev. 3 適合支撐「事故回應需要跨 Identify、Protect、Detect、Respond、Recover、Govern」的論點。它把 incident response 從單一救火流程,轉成涵蓋治理、偵測、回應與復原的風險管理能力。

可引用論點

可引用論點藍隊轉譯
事故回應屬於風險管理7.B 可把 incident routing 接到治理例外與 tripwire
CSF 2.0 六大功能都參與控制面地圖需要同時包含偵測、回應、復原與治理
回應效率需要前置準備runbook、owner、evidence chain 要在事故前建立

後端服務轉譯

後端服務引用這張卡時,重點是把事故回應拆成工程欄位。常見欄位包含 signal、severity、owner、containment action、rollback route、evidence target 與 post-incident write-back。

引用限制

NIST 適合提供流程與治理基準,具體控制項仍要回到服務架構轉譯。若文章要討論 API gateway、queue、artifact registry 或 database 的細節,需搭配 05/06/08 實作章節補足。