本次出版的《联邦信息系统和组织的供应链风险管理实践》- NIST Special Publication 800-161的目的是在确定、评估、选择和实施风险管理流程以及减轻整个组织的控制措施方面为联邦机构提供指导,以帮助管理ICT供应链风险。该出版物为联邦机构提供管理其信息系统和组织的ICT供应链风险的指南,可供联邦机构考虑和实施。 02 供...
1 p. 丁俊书法艺术 1 p. 施蛰存道歉 2 p. 风雨泰山庙 1 p. 当国家需要时 4 p. Fe/γ-Al2O3催化剂的制备及其在降解亚甲基蓝废水中的应用 6 p. H2促进C3H6在Ag/Al2O3催化剂上SCR-NO的研究 1 p. 市统计局职工趣味体育比赛掠影 2 p. 2015年重庆利用内资规模和效益双提升 关于...
一、C-SCRM层级 以此为背景,NIST在SP 800-161r1 中提出了一个三层次的方法来配置和构建一个C-SCRM项目:1.企业层面 活动:创建高层次的风险管理策略、政策和实施计划。人员:首席执行官,如CISO、CIO、CEO或CFO 2.任务和业务流程层面 活动:接受企业级别的指导,并将其转化为针对特定任务领域和业务线的战略、...
SP800-161r1是从企业自身拥有供应链的甲方思维来看,而SP800-171/172则是从第三方企业,想要打进供应链的乙方角度,例如要打进美国军工产业供应链的CMMC Model 2.0,分为Level 1、2、3三级,Level 1属于自评,Level 2需符合NIST SP800-171,Level 3则需达到NIST SP800-172。
这与 NIST SP 800-161 Rev. 1(第二稿)中的指南一致,该指南在第1.2 节中指出:“有多种可接受的验证和再次验证方法,如必要的认证、现场访问、第三方评估或自我证明。所要求方法的类型和严格程度应与所购买的服务或产品的重要性以及相应的保证要求相称”。 4、优先要求软件生产者提供高等级工件。软件生产者应该...
企业对于供应链的风险透视度及掌握是低的,SP800-161r1是从企业自身拥有供应链的甲方思维来看,而SP800-171/172则是从第三方企业,想要打进供应链的乙方角度,例如要打进美国军工产业供应链的CMMC Model 2.0,分为Level 1、2、3三级,Level 1属于自评,Level 2需符合NIST SP800-171...
NIST SP 800-53 Rev 5 NIST SP 800-161 NIST Cybersecurity Framework (NIST CSF) In October 2021, NIST SP 800-161 was revised. The second public draft, known as NIST 800-161 Revision 1, includes two new appendices: Appendix E - Provides additional guidance to specific federal agencies related...
Using the assessment data, the 3PAO attested that the Azure cloud service offering (CSO) is in compliance with the NIST SP 800-53 Rev. 4 SA-12 and SA-19 security controls, and aligned with NIST SP 800-161 ICT SCRM SA-12 and SA-19 supplemental guidance for federal agencies....
NIST SP 800-161r1 网络安全供应链风险管理实践(中文版) 微信公众号:计算机与网络安全 ▼ NIST SP 800-161r1 网络安全供应链风险管理实践 (中文版) ▼ (全文共360页,本文仅展示40页) 附:NIST SP 800-161r1 网络安全供应链风险管理实践(中文版).pdf ▲ - The end -...
SP 800-57 Part 2 Rev. 1 Recommendation for Key Management: Part 2 – Best Practices for Key Management Organizations 密钥管理建议:第2部分–密钥管理组织的最佳实践 Final 5/23/2019 ITL Bulletin FIPS 140-3 Adopts ISO/IEC Standards FIPS 140-3采用ISO / IEC标准 Final 5/20/2019 NISTIR 8183 Cyb...