NIST发布的SP 800-172A指南写到,“在评估过程中,评估人员要获取相应的证据,以便让政府部门能够确定,是否符合CUI的增强安全要求。这些证据可以从多个渠道获得,包括自我评估、第三方独立评估、政府自主评估以及其他类型的评估,具体取决于制定增强安全要求的机构和进行评估的组织的需要。” 对此,美国政府部门长期警告,保护机...
NIST发布的SP 800-172A指南写到,“在评估过程中,评估人员要获取相应的证据,以便让政府部门能够确定,是否符合CUI的增强安全要求。这些证据可以从多个渠道获得,包括自我评估、第三方独立评估、政府自主评估以及其他类型的评估,具体取决于制定增强安全要求的机构和进行评估的组织的需要。” 对此,美国政府部门长期警告,保护机...
许多美国组织选择 NIST 框架,因为它们向 联邦机构提供服务时,必须遵守 CUI 的安全技术标 准 NIST SP 800-171,该标准是在 NIST SP 800-53 基础上裁 剪而来。美国NIST SP 800 安 全标准体系比欧洲国际标准化组织的 ISO 27002 安全标准体系更为全面,它包含了选择控制和 NIST SP 800-53A《信息系统和组织的安全...
“Tracking and managing all fourteen control families and over 100 unique controls of NIST SP 800-171 is a daunting task. Even for small networks, managing progress by spreadsheet can be overwhelming, if not impossible. Xacta allows me to custom-tailor controls to support our unique business en...
Microsoft cloud services comply with NIST SP 800-171 guidelines to protect controlled unclassified information (CUI) in nonfederal information systems.
因此,和该文件最相关的是组织内部和外部的审计员,他们将根据2021年5月拜登政府发布的行政命令,以及五角大楼网络安全程度度模型认证计划等,在网络安全政策中发挥核心作用。 NIST发布的SP 800-172A指南写到,“在评估过程中,评估人员要获取相应的证据,以便让政府部门能够确定,是否符合CUI的增强安全要求。这些证据可以从多...
b)对NIST SP 800-171《保护非联邦系统和组织中的受控非机密信息》草案,进行了两次修订,涉及第一章、第二章以及词汇表、首字母缩写和参考附录,主要提供了对受控非机密信息安全性的评估程序和方法,并增强了其安全性要求。 5)系统安全工程(SSE) a)坚持以“工程”为驱动力的观点和行动,开发更具防御性和生存能力的...
SP 800-125A Rev. 1 Security Recommendations for Server-based Hypervisor Platforms 基于服务器的虚拟机监控程序平台的安全建议 Final 6/07/2018 SP 800-171 Rev. 1 Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations 保护非联邦系统和组织中的受控未分类信息 Final 6/07/2018...
其参考整合的各类网络安全标准有:NIST SP 800-171;NIST SP 800-171B;NIST SP 800-53;NIST CSF V1.1;CERT RMM V1.2;CIS Controls;ISO 270001和ISO 27032;;AIA NAS9933,以及其他成熟的网络安全最佳实践体系(比如,UK NCSC、AU ACSC、FAR等)。 但与NIST SP 800-171之类的安全标准体系不同,除了网络安全控制...
SP800-53 主に連邦政府機関を対象とした機密情報の保護を目的としたガイドライン CSFより技術的・戦術的な施策を網羅 SP800-171 主に民間企業を対象とした機密情報以外の重要情報の保護を目的としたガイドライン ISO/IEC 27001 (ISMS) 情報セキュリティマネジメントシステム(ISMS)に関する国際規格 ...