一、C-SCRM层级 以此为背景,NIST在SP 800-161r1 中提出了一个三层次的方法来配置和构建一个C-SCRM项目:1.企业层面 活动:创建高层次的风险管理策略、政策和实施计划。人员:首席执行官,如CISO、CIO、CEO或CFO 2.任务和业务流程层面 活动:接受企业级别的指导,并将其转化为针对特定任务领域和业务线的战略、...
张晋瑞以去年美国发布的NIST 800-161r1 C-SCRM(Cybersecurity Supply Chain Risk Management)网络安全供应链风险管理指南为例,企业对于供应链的风险透视度及掌握是低的,SP800-161r1是从企业自身拥有供应链的甲方思维来看,而SP800-171/172则是从第三方企业,想要打进供应链的乙方角度,例如要打进美国军工产业供应...
微信公众号:计算机与网络安全 ▼ NIST SP 800-161r1 网络安全供应链风险管理实践 (中文版) ▼ (全文共360页,本文仅展示40页) 附:NIST SP 800-161r1 网络安全供应链风险管理实践(中文版).pdf ▲ - The end -
NIST Special Publication 800-171 Revision 1 Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations RON ROSS PATRICK VISCUSO GARY GUISSANIE KELLEY DEMPSEY MARK RIDDLE This publication is available free of charge from: https://doi.org/10.6028/NIST.SP.800-171r1 ...
本文件 依据 NIST.SP.800-171r1 ( https://www.nist.gov/publications/protecting-controlled-unclassified-information-nonfederal-systems-and-organizations-0 ) 中的正文及附录进行翻译。 该版本为 本人 依据 机译后 进行 调整 ,不排除存在错漏,建议只用于个人学习 ,不喜 勿下。 。有 任何 疑问 麻烦 联系 ...
开篇闲谈,先说下为什么要把NIST SP800-34拿出来单独说: 1.从CISSP考试看,整个考试涉及8个领域,至少3个领域提出了业务连续性管理,从规划、运营到具体的实现技术及应用,涉及方方面面。业务连续性管理贯穿信息安全知识体系的所有部分,是CIA中可用性的重要保障。 2.从企
Thispublicationisavailablefreeofchargefrom:http://dx.doi/10.6028/NIST.SP.800-37r1 NISTSpecialPublication800-37 Revision1 GuideforApplyingtheRisk ManagementFrameworkto FederalInformationSystems ASecurityLifeCycleApproach JOINTTASKFORCE TRANSFORMATIONINITIATIVE http://dx.doi/10.6028/NIST.SP.800-37r1 Thispublicati...
Autofac 是一款.NET IoC 容器 . 它管理类之间的依赖关系, 从而使应用在规模及复杂性增长的情况下依然...
cipher-base "^1.0.3" create-hash "^1.1.0" inherits "^2.0.1" ripemd160 "^2.0.0" safe-buffer "^5.0.1" sha.js "^2.4.8" cross-fetch@3.0.5: version "3.0.5" resolved "https://registry.yarnpkg.com/cross-fetch/-/cross-fetch-3.0.5.tgz#2739d2981892e7ab488a7ad03b92df2816e03f4...
NIST SP 800-161r1 网络安全供应链风险管理实践(中文版) 微信公众号:计算机与网络安全 ▼ NIST SP 800-161r1 网络安全供应链风险管理实践 (中文版) ▼ (全文共360页,本文仅展示40页) 附:NIST SP 800-161r1 网络安全供应链风险管理实践(中文版).pdf ▲ - The end -...