SP 800-221,信息和通信技术风险对企业的影响:治理和管理企业风险组合中的ICT风险计划 SP 800-221A,信息和通信技术(ICT)风险结果:将ICT风险管理计划与企业风险组合相集成 SP 800-37,信息系统和组织的风险管理框架 SP 800-30,以及NIST风险管理框架(RMF)进行风险评估的指南 参考链接: nist.gov/news-events/ne发布...
SP 800-221,信息和通信技术风险对企业的影响:治理和管理企业风险组合中的ICT风险计划; SP 800-221A,信息和通信技术(ICT)风险结果:将ICT风险管理计划与企业风险组合相集成; SP 800-37,信息系统和组织的风险管理框架; SP 800-30,以及NIST风险管理框架(RMF)进行风险...
例如,此次审查将包括NIST隐私框架中的政府类别、网络风险研究概况、NIST信息和通信技术风险草案(SP 800-221A)以及人工智能风险管理框架(草案)等。(2)改善对风险管理关系的讨论。NIST还借助对治理的深入讨论和修订,试图澄清CSF概要和核心中治理和网络安全风险管理之间的关系。CSF 2.0将描述基本风险管理流程将如何...
网络安全框架2.0版本还改进了与其他广泛使用的NIST资源的集成,这些资源处理企业风险管理、ERM和ICT风险管理计划,包括: SP 800-221,信息和通信技术风险对企业的影响:治理和管理企业风险组合中的ICT风险计划 SP 800-221A,信息和通信技术(ICT)风险结果:将ICT风险管理计划与企业风险组合相集成 SP 800-37,信息系统和组织...
NIST表示治理结果将为当前各功能的优先顺序和实施提供信息。此外,NIST还将审查其他技术框架,以考虑相关类别是否适用于CSF 2.0。例如,此次审查将包括NIST隐私框架中的政府类别、网络风险研究概况、NIST信息和通信技术风险草案(SP 800-221A)以及人工智能风险管理框架(草案)等。
SP 800-221A,信息和通信技术(ICT)风险结果:将ICT风险管理计划与企业风险组合相集成; SP 800-37,信息系统和组织的风险管理框架; SP 800-30,以及NIST风险管理框架(RMF)进行风险评估的指南; NIST 预计, CSF 2.0版本将由世界各地的志愿者翻译。这些翻译将被添加到 NIST 不断扩大的 CSF 资源组合中。在过去 11 年...
此外,NIST还将审查其他技术框架,以考虑相关类别是否适用于CSF 2.0。例如,此次审查将包括NIST隐私框架中的政府类别、网络风险研究概况、NIST信息和通信技术风险草案(SP 800-221A)以及人工智能风险管理框架(草案)等。 (2)改善对风险管理关系的讨论。NIST还借助对治理的深入讨论和修订,试图澄清CSF概要和核心中治理和网络...
SP 800-221,信息和通信技术风险对企业的影响:治理和管理企业风险组合中的ICT风险计划 SP 800-221A,信息和通信技术(ICT)风险结果:将ICT风险管理计划与企业风险组合相集成 SP 800-37,信息系统和组织的风险管理框架 SP 800-30,以及NIST风险管理框架(RMF)进行风险评估的指南...
NIST表示治理结果将为当前各功能的优先顺序和实施提供信息。此外,NIST还将审查其他技术框架,以考虑相关类别是否适用于CSF 2.0。例如,此次审查将包括NIST隐私框架中的政府类别、网络风险研究概况、NIST信息和通信技术风险草案(SP 800-221A)以及人工智能风险管理框架(草案)等。
NIST SP800-27-RevA.pdf评分: The purpose of the Engineering Principles for Information Technology (IT) Security (EP-ITS) is to present a list of system-level security principles to be considered in the design, development, and operation of an information system. Ideally, the principles presented...