As stated in Section 2.1, NIST SP 800-53 identifies the CP controls for information systems.The FIPS 199 security categorization for the availability security objective determines which controls apply to a particular system.For example, an information system categorized with a low-availability security ...
SP 800-133 Rev. 2 Recommendation for Cryptographic Key Generation 密码密钥生成建议 Final 6/04/2020 NISTIR 8259 Foundational Cybersecurity Activities for IoT Device Manufacturers 物联网设备制造商的基本网络安全活动 Final 5/29/2020 NISTIR 8259A IoT Device Cybersecurity Capability Core Baseline 物联网设...
STM32F7的随机数生成器号称真随机数生成器,这里使用NIST的测试案例套件SP 800-22rev1a对其进行验证测试...
55、SO/IEC 27001:2013 A.8.1.1, A.8.1.2· NIST SP 800-53 Rev. 4 CM-8ID.AM-3: Organizational communication and data flows are mapped· CCS CSC 1· COBIT 5 DSS05.02·ISA 62443-2-1:2009 ·ISO/IEC 27001:2013 A.13.2.1·NIST SP 800-53 Rev. 4 AC-4, CA-3, CA-9, PL-8ID....
(RMF) • Supporting Publications • The RMF Steps Step 1: Categorize Step 2: Select Step 3: Implement Step 4: Assess Step 5: Authorize Step 6: Monitor • Additional Resources and Contact Information NIST Risk Management Framework | 2 NIST Special Publication 800-37, Guide for Applying ...
\h800?88/NISTSP800?88_rev1.pdf。 21 部分标识符,例如SSN的前几位数字或最后几位数字,也通常被视为PII,因为它们仍然几乎是唯一的标识符,并且链接或可链接到特定个人。 2? 2?PAGE3 个人身份信息(PII)保密指南 PII和公平信息实践 PII的保护和整体信息隐私是个人信息受到威胁的个人和组织的关注点,如果此类PII...
NISTSP 800-53 Rev. 5 ist ein Framework für Cybersicherheit und Compliance, das vom National Institute of Standards and Technology (NIST), einer Behörde, die Teil des US-Handelsministeriums ist, entwickelt wurde. Dieses Compliance-Framework hilft Ihnen, die Verfügbarkeit, Vertraulichkeit un...
ISO/IEC 27001:2013A.8.2.1NIST SP 800-53 Rev.5 CP-2, RA-2, RA-9, SC-6这对于了解勒索软件事件的真正范围和影响至关重要,而且对于未来勒索软件事件、应急响应和恢复行动的应急计划也很重要。有助于运营和事件响应者确定资源的优先次序,并支持应对未来勒索软件事件、采取应急响应和恢复行动的应急计划。如果...
30?Rev1。 26 有关识别关键资源的信息在FIPS199(联邦信息和信息系统安全分类标准)中讨论,网址为:/publications/PubsFIPS.html。 27 有关持续监控的更多信息,请参阅NISTSP800?137,联邦信息系统和组织的信息安全持续监控(/publications/PubsSPs.html#800?137)。
基于NIST 800-53 rev5的部分要求,对阿里云上资源的合规性做检测。 规则名称 编号 编号描述 规则描述 存在所有指定标签 PT-2 PT-2 可处理个人身份信息的权限 SC-16 安全和隐私属性的传输 最多可定义10组标签,资源需同时具有指定的所有标签,视为“合规”。标签输入大小写敏感,每组最多只能输入一个值。 ACK集群...