NIST SP800-160-vol2-draft 下载积分: 500 内容提示: Draft NIST Special Publication 800-160 VOLUME 2 Systems Security Engineering Cyber Resiliency Considerations for the Engineering of Trustworthy Secure Systems RON ROSS RICHARD GRAUBART DEBORAH BODEAU ROSALIE MCQUAID This document is a supporting ...
自此,网络弹性由单一领域内的网络安全能力构建,拓展至国家网络安全战略。2019年11月27日,美国国家标准与技术研究所(NIST)正式发布SP 800-160(II)《开发网络弹性系统 系统安全工程方法》,它是NIST采用系统工程方法构建网络安全能力的里程碑,也是网络弹性的权威技术文件。 1.2 概念对比 随着网络弹性重要性的凸显,不同...
因此要有一套根本的风险管理框架,足以管理所有供应链的组件及安全,并应对绝大部分客户的要求,例如SP800-161r1或SP800-171/172的CMMC管理框架,“这样才能穿一套衣服,足以应对各种派对,而不需要经常换装”。
NIST(美国国家标准和技术研究所)是美国商务部下属的一个联邦机构。NIST成立于1901年,旨在促进美国的创新和工业竞争力,帮助组织推进测量科学、技术和标准,以改善公民的生活质量,提高经济安全。今年5月初,NIST更新了关于整个网络供应链管理安全风险的建议。这份名为SP 800-161r1的文件中重点关注了C-SCRM(网络软件...
这篇信息安全指南是去年翻译学习的,是我学习NIST SP 800系列出版物的第一篇文章,时隔半年,今天准备和大家聊聊具体内容。 对于NIST这个机构就不做介绍了(不知道的可以去百度一下),该出版物的目的是指导组织通过IT安全服务生命周期的各个阶段,为IT安全服务的选择、实现和管理提供帮助。尤其是IT安全决策者和管理者很有...
NIST SP 800-193是由美国国家标准技术研究所(NIST)发布的一份关于平台固件弹性的指南,这份指南针对平台固件和数据面对潜在破坏性攻击时的弹性提供了技术指导和建议,建议通过保护(Protection)、检测(Detection)和恢复(Recovery),以确保平台固件的完整性,从攻击中快速且安全地恢复。保护机制确保固件代码和关键数据保持完整...
基于上述擦除原理说明NIST SP 800-88 Purge该技术方案通过硬件加密与物理擦除的协同运作,在满足军工级安全需求的同时,将擦除耗时压缩至传统方法的1/1000以下,也通过美国on track, 英国ADISA等国际级实验室认证,确保擦除效果安全可靠,效率极高,省下极大时间与人力成本。以上内容来源于【51COPY数据处理中心】实验...
标准和技术研究院特别出版物SP800-30摘要风险管理的作用风险管理是IT管理 者平衡IT系统及数据的保护成本和保护收益的方法,包括:;风险评估(Risk Assessment);风险消减(RiskMitigation)持续评价(ContinualEvaluation); 风险管理的作用在于能够为机构完成其使命提供:更安全的IT系统;更有效的 ...
NIST SP800-160v1.pdf评分: FIPS 201 originally required that all PIV credentials and associated keys be stored in a PIV Card. While the use of the PIV Card for electronic authentication works well with traditional desktop and laptop computers, it is not optimized for mobile devices. In respons...
4.1.3 步骤三:开展安全风险管理 在交换/共享数据之前,每个组织都应确保已对相关系统和数据进行风险评估,并持续开展风险管理,风险管理可参考SP 800-37 《信息系统和组织的风险管理框架:安全和隐私系统生命周期方法》。 4.1.4 步骤四:确定具体的保护要求