ISCM项目评估并不是为了验证组织及其业务/任务流程和系统对于SP800-137所提出的各种ISCM概念的实现情况,而是为了确定这些概念以及FISMA和OMB对联邦组织提出的ISCM要求是否可充分判断ISCM项目的稳健性(Robustness)。应注意的是,各组织或评估人员根据本指南制定ISCM项目评估方案时,可能会根据自己对重要性的认知而制定出不同的...
系统会先提示您接受自签名证书并将其添加到信任库中,然后方可传播更改。 有关背景信息和详细信息,请参阅为 SP800-131 标准严格方式配置 WebSphere Application Server。 对所有客户机启用 TLS V1.2。 指定要用于客户机应用程序的安全套接字层 (SSL) 协议,例如wsadmin命令或Process Designer。 对于wsadmin命令,请参...
NIST发布SP.800络安全事件应急指南》 E安全12月28日讯 NIST最近发布的一份指南探讨了各类组织机构应如何在遭遇网络攻击后恢复并还原其安全性受到严重打击的业务系统。 美国国家标准和技术学会(NIST)信息技术实验室(ITL)通过对国家测量和标准体系提供技术指导而促进美国经济和公共事业的发展。ITL通过开发测试、测试方法、...
这篇信息安全指南是去年翻译学习的,是我学习NIST SP 800系列出版物的第一篇文章,时隔半年,今天准备和大家聊聊具体内容。 对于NIST这个机构就不做介绍了(不知道的可以去百度一下),该出版物的目的是指导组织通过IT安全服务生命周期的各个阶段,为IT安全服务的选择、实现和管理提供帮助。尤其是IT安全决策者和管理者很有...
800-37是NIST SP 800-37的简称,即NIST 800-37。800-37可以应用于所有行业,如军事、航空等。对于IT行业来说,它是一个通过引用多个NIST标准来进行风险管理的框架,包括:FIPS 199、NIST 800-53B、NIST 800-53A等。 概要 风险管理框架(RMF)用于管理安全和隐私风险,将风险保持在一个适当的水平,包括: ...
这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。 NIST SP800-193(以下简称“193”)讨论了“恢复力(Resiliency)”...
如果使用的是 IBM BPM V8.5.0.1 以上版本,您可以配置IBM® Business Process Manager以便支持美国国家标准技术学会 (NIST) SP800-131a 安全标准。SP800-131a 要求使用比其他标准(如 FIPS 140-2)更长的密钥长度和更强的密码术。 SP800-131a 要求使用传输层安全性 (TLS) V1.2。
SP800-161r1是从企业自身拥有供应链的甲方思维来看,而SP800-171/172则是从第三方企业,想要打进供应链的乙方角度,例如要打进美国军工产业供应链的CMMC Model 2.0,分为Level 1、2、3三级,Level 1属于自评,Level 2需符合NIST SP800-171,Level 3则需达到NIST SP800-172。
The National Institute of Standards and Technology (NIST) SP 800-161 Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations provides guidance to federal agencies on identifying, assessing, and mitigating information and communications technology (ICT) supply chain risks through...