ID:NIST SP 800-171 R2 3.1.15 所有权:共享展开表 名称 (Azure 门户)说明效果版本 (GitHub) 授权远程访问 CMA_0024 - 授权远程访问 手动、已禁用 1.1.0 授权远程访问特权命令 CMA_C1064 - 授权远程访问特权命令 手动、已禁用 1.1.0 记录远程访问准则 CMA_0196 - 记录远程访问准则 手动、已禁用 1.1....
以下是與 NIST SP 800-53 修訂版本 4 控制項的對應。 許多控制措施都是以 Azure 原則方案定義實作的。 若要檢閱完整方案定義,請在 Azure 入口網站中開啟 [原則],然後選取 [定義] 頁面。然後,尋找並選取 [NIST SP 800-53 Rev. 4] 法規合規性內建方案定義。 重要 下列每個控制措施都與一或多個 Azure 原...
在2020财年,NIST发布的SP 800-53,修订第5版《信息系统和组织的安全和隐私控制》是信息安全和隐私对策的第一个也是唯一的综合目录,它为保护组织、系统和个人的个人隐私提供了基础。SP 800-53第5版最重要的修订包括:•使控制基于结果•整合控制目录,以解决信息安全、隐私和供应链风险管理问题•增加实践状态控...
这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。 NIST SP800-193(以下简称“193”)讨论了“恢复力(Resiliency)”...
For an assessment of VMware Tanzu Operations Manager against the NIST SP 800-53(r4) controls, and for guidance on how you can achieve compliance when using a shared responsibility model, seeAssessment of Tanzu Platform for Cloud Foundry against NIST SP 800-53(r4) Controls. ...
一、C-SCRM层级 以此为背景,NIST在SP 800-161r1 中提出了一个三层次的方法来配置和构建一个C-SCRM项目:1.企业层面 活动:创建高层次的风险管理策略、政策和实施计划。人员:首席执行官,如CISO、CIO、CEO或CFO 2.任务和业务流程层面 活动:接受企业级别的指导,并将其转化为针对特定任务领域和业务线的战略、...
1、NIST 《零信任架构》白皮书 (SP 800-207)于 2020年8月发布,从编号可以看出,属于SP800,最佳实践系列。白皮书包含零信任架 构(ZTA)的抽象定义,并给出了零信任可以改进企业总体信息技术安全状况的通用部署模型和使用案例。零信任的概念最近很火,笔者就不添油加醋了。( 关于零信任,还有Gartner与奇安信联合...
工业控制系统安全指南 NIST SP800-82.pdf,《工业控制系统安全指南》 NIST SP800-82 目录 摘要5 1. 简介9 1.1 管理机构9 1.2 目的和范围9 1.3 读者 10 1.4 文档结构 10 2. 工业控制系统概述 11 2.1 SCADA,DCS,PLC 的概述 12 2.2 ICS 的操作 13 2.3 主要ICS 元件 15 2.3.1
本报告的范围仅限于对NIST SP 800-53中定义的管理软件安全漏洞和编码缺陷的安全控制/控制项进行评估。 1.2 目标读者 NISTIR8011第4卷针对的是VUL能力,与授权、下载、安装和/或执行软件(尤其是软件补丁)的人强相关,还与设计、编写和测试软件的人员以及希望了解非软件资产中潜在软件风险的人相关。