1) NISTSP 800-30 NIST SP 800-30 IT系统风险管理指南 NIST SP 800-26 IT系统安全自评估指南 NIST SP 800-53 联邦IT系统推荐的安全控制 几个标准的关系:26是其企业自评估指南,是实施指南,30偏框架类,53是技术控制,推荐的应该怎么做。实际上三者相互关联,26作为30的输入,30作为53的输入。 这里延伸一些知识...
NIST SP 800-115,这是2008年更新的版本,用于取代老版本NIST SP 800-42,目前尚有一些书籍仍推荐的800-42,略微显得过时 上传者:secur17y时间:2018-08-26 NIST.SP.800-73.zip_NIST_NISTSP800-73_PIV_parts_smartcard NIST SP-800-73 specification parts 1 - 4 ...
例如,CSF和零信任架构(NIST SP 800-207)原则之间的映射。在网络安全态势方面,CSF 2.0将扩大CSF响应和恢复功能中对结果的考虑,增加与《计算机安全事件处理指南》的一致性,以及如何充分利用《网络安全事件恢复指南》。在身份管理方面,NIST正在修订数字身份指南(NIST SP 800-63),探讨CSF在身份管理、认证和访问...
例如,CSF和零信任架构(NIST SP 800-207)原则之间的映射。在网络安全态势方面,CSF 2.0将扩大CSF响应和恢复功能中对结果的考虑,增加与《计算机安全事件处理指南》的一致性,以及如何充分利用《网络安全事件恢复指南》。在身份管理方面,NIST正在修订数字身份指南(NIST SP 800-63),探讨CSF在身份管理、认证和访问控制类别(P...
这篇信息安全指南是去年翻译学习的,是我学习NIST SP 800系列出版物的第一篇文章,时隔半年,今天准备和大家聊聊具体内容。 对于NIST这个机构就不做介绍了(不知道的可以去百度一下),该出版物的目的是指导组织通过IT安全服务生命周期的各个阶段,为IT安全服务的选择、实现和管理提供帮助。尤其是IT安全决策者和管理者很有...
SP 800-140C草案,CMVP允许的安全功能; SP 800-140D草案,CMVP允许的敏感参数生成和建立方法; SP 800-140E草案,CMVP允许的身份验证机制; SP 800-140F草案,CMVP允许的非侵入式攻击缓解测试指标。 2.4 前沿网络安全研究及应用开发安全 NIST在网络安全研究和应用开发安全领域的研究活动包括确定新兴和高优先级技术,开发...
NIST发布SP.800络安全事件应急指南》 E安全12月28日讯 NIST最近发布的一份指南探讨了各类组织机构应如何在遭遇网络攻击后恢复并还原其安全性受到严重打击的业务系统。 美国国家标准和技术学会(NIST)信息技术实验室(ITL)通过对国家测量和标准体系提供技术指导而促进美国经济和公共事业的发展。ITL通过开发测试、测试方法、...
美国国家标准与技术研究院在最近发布的一份指南SP.800-184中指出,正确地制定并实施恢复计划、流程与程序将帮助组织机构在遭遇网络攻击侵袭之后彻底恢复安全性受到严重打击的整体系统。 NIST方面最近发布的《网络安全事件恢复指南》旨在帮助各职能机构制定并实施恢复计划,从而应对各类可能出现的网络攻击活动。
该文章可通过链接https://csrc.nist.gov/publications/detail/sp/800-22/rev-1a/final获取。 1.1随机数测试集 NIST SP 800-22随机数测试集包含15个测试项,用于测试由基于硬件或软件的加密随机数或伪随机数生成器生成的(任意长)二进制序列的随机性。这些测试侧重于序列中可能存在的各种不同类型的非随机性,其中的...