NIST SP 800-131A ガイドラインに移行するためには、LDAP 環境が準拠するべきセキュリティー要件を特定する必要があります。 米国連邦情報・技術局 (NIST) Special Publication (SP) 800-131A ガイドラインは、暗号鍵管理の指針を示したものです。 このガイドラインには、以下の事項が記載されて...
NIST SP 800-131A への移行に必要なプロトコル、暗号アルゴリズム、および鍵の長さを特定する必要があります。
美国国家标准与技术研究院在最近发布的一份指南SP.800-184中指出,正确地制定并实施恢复计划、流程与程序将帮助组织机构在遭遇网络攻击侵袭之后彻底恢复安全性受到严重打击的整体系统。 NIST方面最近发布的《网络安全事件恢复指南》旨在帮助各职能机构制定并实施恢复计划,从而应对各类可能出现的网络攻击活动。 “大家需要考虑...
As stated in Section 2.1, NIST SP 800-53 identifies the CP controls for information systems.The FIPS 199 security categorization for the availability security objective determines which controls apply to a particular system.For example, an information system categorized with a low-availability security ...
2016年10月、米国国防総省は、同省と契約する業者に対して、サイバーセキュリティの標準であるNIST SP800-171に準拠した情報システムを利用して機密情報以外の重要情報を指すCUI(Controlled Unclassified Information)を扱わなければならないとの通達を出しました。その期限は2017年12月31日と目前に迫っ...
9月23日,NIST发布《SP 800-53 第5版 信息系统和组织的安全和隐私控制》,该文件一直被视作NIST信息安全的支撑性文件,本次更新旨在开发一个全面的安全和隐私控制目录,用于管理不同规模的组织从超级计算机到工业控制系统再到物联网(IoT)设备的所有类型的系统风险。这些控制措施提供了一种主动而又系统的方法,以确保关...
NIST SP800-133.pdf Cryptography is often used in an information technology security environment to protect data that is sensitive, has a high value, or is vulnerable to unauthorized disclosure or undetected modification during transmission or while in storage. Cryptography relies upon two basic compone...
美国国家标准与技术研究院在最近发布的一份指南SP.800-184中指出,正确地制定并实施恢复计划、流程与程序将帮助组织机构在遭遇网络攻击侵袭之后彻底恢复安全性受到严重打击的整体系统。 NIST方面最近发布的《网络安全事件恢复指南》旨在帮助各职能机构制定并实施恢复计划,从而应对各类可能出现的网络攻击活动。
这篇信息安全指南是去年翻译学习的,是我学习NIST SP 800系列出版物的第一篇文章,时隔半年,今天准备和大家聊聊具体内容。 对于NIST这个机构就不做介绍了(不知道的可以去百度一下),该出版物的目的是指导组织通过IT安全服务生命周期的各个阶段,为IT安全服务的选择、实现和管理提供帮助。尤其是IT安全决策者和管理者很有...
NIST SP 800-193是由美国国家标准技术研究所(NIST)发布的一份关于平台固件弹性的指南,这份指南针对平台固件和数据面对潜在破坏性攻击时的弹性提供了技术指导和建议,建议通过保护(Protection)、检测(Detection)和恢复(Recovery),以确保平台固件的完整性,从攻击中快速且安全地恢复。保护机制确保固件代码和关键数据保持完整...