Ross警告称:“这些计算机正被发送至我们关键性基础设施领域中的每一个角落。” 在本周二的一篇博文中,他将《SP 800-160》称为“我服务于NIST的二十年当中参与过的最重要的出版物。” “这对我们所有人而言都是一种重大的转折点,”美国首席信息安全官Greg Touhill指出——这里指的是物联网的爆炸式增长与由此带来...
2019年11月27日,美国国家标准与技术研究所(NIST)正式发布SP 800-160(II)《开发网络弹性系统 系统安全工程方法》,它是NIST采用系统工程方法构建网络安全能力的里程碑,也是网络弹性的权威技术文件。 1.2 概念对比 随着网络弹性重要性的凸显,不同组织机构和学者对网络弹性提出了各自的观点,如表1所示。 表1 网络弹性...
SP 800-160(II)的网络弹性工程框架结构包括:网络弹性目的、目标、技术、方法和设计原则,本架构可指导组织从风险管理策略出发,根据威胁或攻击的影响来制定网络弹性解决方案。 2.1 概念框架 为了更好地理解网络弹性问题和解决方案,SP 800-160(II)详细描述了用来识别和分析网络弹性解决方案的网络弹性工程实践,包括网络弹性...
NIST“系统安全工程指南”更新:保护传统IT系统 E安全3月24日讯 美国国家标准与技术研究院(简称NIST)发布的“系统安全工程指南 SP 800-160”,旨在为开发人员提供从起步开始构建安全 IT 网络的系统与程序目录。2018年3月21日发布这份指南的第二卷,主要向开发人员展示如何利用这些程序提升旧有传统IT 系统的安全性...
NIST“系统安全工程指南”更新:保护传统IT系统 E安全3月24日讯 美国国家标准与技术研究院(简称NIST)发布的“系统安全工程指南 SP 800-160”,旨在为开发人员提供从起步开始构建安全 IT 网络的系统与程序目录。2018年3月21日发布这份指南的第二卷,主要向开发人员展示如何利用这些程序提升旧有传统IT 系统的安全性,从而...
近日,NIST发布了特别出版物(SP)800-160第1卷的重大修订版,报告名称修改为《工程化的可信安全系统(Engineering Trustworthy Secure Systems)》。该修订版更新了工程可信安全系统的设计原则、概念及其生命周期过程,介绍了系统工程和可信安全系统相关的基本概念,从工程的角度描述了如何构建可信安全系统,并给出了系统安全工程...
内容提示: Draft NIST Special Publication 800-160 VOLUME 2 Systems Security Engineering Cyber Resiliency Considerations for the Engineering of Trustworthy Secure Systems RON ROSS RICHARD GRAUBART DEBORAH BODEAU ROSALIE MCQUAID This document is a supporting publication to the NIST systems security engineering...
在本周二的一篇博文中,他将《SP 800-160》称为“我服务于NIST的二十年当中参与过的最重要的出版物。” “这对我们所有人而言都是一种重大的转折点,”美国首席信息安全官Greg Touhill指出——这里指的是物联网的爆炸式增长与由此带来的潜在网络安全风险或将引发真正的世界末日。 这二位此前与美国政府CIO Tony ...
If you haven’t reached the acceptance stage, you may not be ready for your NIST 800-160 journey. The reason is because the security system engineering thought process helps youmanage existing and future cybersecurity challengesfrom a paradigm that is only recently gaining traction: looking at yo...
NIST SP 800-160 来自 sebokwiki.org 喜欢 0 阅读量: 208 作者: SEBok authors 摘要: The Systems Engineering Body of Knowledge (SEBoK) provides a compendium of the key knowledge sources and references of systems engineering, organized and explained to assist a wide variety of users. It is a...