SP800-12_计算机安全介绍2:NIST手册(v1.00)
NIT特别报告书800 -12 SP 800-12,即《计算机安全手册》,对于信息安全的常规管理,是一个很好的参考和指南。然而,在新安全系统的设计和实施方面,它几乎没有提供什么指导;如果要对安全背景和术语进行深入理解,那么仅仅把它作为一个补充就可以了。下面摘录SP 800-12中定义的关于信息种类的一些看法: SP800-12信息系统...
SP800-12_计算机安全介绍2:NIST手册(v1.00)
(3)更新NIST的信息安全绩效评估指南。NIST正在更新度量类指导文件《信息安全性能度量指南》(SP 800-55r2),为各组织提供指导以改善网络安全计划或信息系统决策、绩效和问责制。该指南适用于多种网络安全计划活动的度量。此外,网络安全度量流程和实施的基本原理将不包含在CSF中,而是包含在NIST SP 800-55中。(4...
NIST SP 800-193(以下简称“193”)讨论了“恢复力”(Resiliency)的概念,即系统或平台抵抗恶意攻击或自发错误导致故障的能力。恢复力的基础包括以下三大原则:图一: 华邦安全闪存提供保护、检测及恢复内存中代码和关键数据遭未授权更改的方法 保护即确保平台代码和数据保持完整状态。完整状态并不意味着这些代码和数据...
SP 800-140D草案,CMVP允许的敏感参数生成和建立方法; SP 800-140E草案,CMVP允许的身份验证机制; SP 800-140F草案,CMVP允许的非侵入式攻击缓解测试指标。 2.4 前沿网络安全研究及应用开发安全 NIST在网络安全研究和应用开发安全领域的研究活动包括确定新兴和高优先级技术,开发将对美国关键信息基础设施产生重大影响的安...
针对IBM Business Automation Workflow启用 SP 800-131a 标准。 有关管理控制台的更新,请参阅将 WebSphere Application Server 转换为 SP800-131 安全标准。 注:在集群环境中,在运行syncNode.bat或syncNode.sh命令之前,请更改为严格方式并更新ssl.client.props配置文件 (位于ProcessDesignerInstallation Path/resources/...
使用既定的建议做法(例如,NIST网络安全框架、NIST风险管理框架、国际自动化学会/国际电工委员会(ISA/IEC)62443、NIST特别出版物(SP)800-53、NIST SP 800-30、NIST SP 800-82)识别和记录控制系统的网络安全风险,并通过规划、政策、资金和训练有素的人员提供专门资源来解决网络安全风险和复原力。1.2 原因 正式...
例如,CSF和零信任架构(NIST SP 800-207)原则之间的映射。在网络安全态势方面,CSF 2.0将扩大CSF响应和恢复功能中对结果的考虑,增加与《计算机安全事件处理指南》的一致性,以及如何充分利用《网络安全事件恢复指南》。在身份管理方面,NIST正在修订数字身份指南(NIST SP 800-63),探讨CSF在身份管理、认证和访问控制类别(...
識別碼: NIST SP 800-53 Rev. 4 AU-12 擁有權: 共用展開資料表 名稱 (Azure 入口網站)描述效果版本 (GitHub) [預覽]:啟用 Azure Arc 的 Kubernetes 叢集應該已安裝適用於雲端的 Microsoft Defender 延伸模組 適用於 Azure Arc 的適用於雲端的 Microsoft Defender 延伸模組可為已啟用 Arc 的 Kubernetes 叢集...