NIST SP800-30_IT系统风险管理指引_刘青翻译,NIST SP800-30_IT系统风险管理指引_刘青,SP800-30,IT系统风险管理,NISTSP800-30,系统风险管理,SP 800,SP 800-30风险,SP 800-30,人人文库,
nist-sp-800-38E C O M P U T E R S E C U R I T Y
(正版) NIST SP 800-30-2012 星级: 95 页 NIST SP_800-41 星级: 74 页 NIST SP_800-47 星级: 58 页 NIST SP800-20 星级: 313 页 NIST SP_811 星级: 85 页 NIST SP_800-14 星级: 60 页 NIST SP800-203 星级: 183 页 NIST SP800-53翻译 星级: 84 页 NIST SP800-37 星级:...
和管理性的标准和指导方针。800系列特别报告书是关于ITL在计算机安全等领域所进行的 研究、指导和成果以及在此领域与业界、政府和学术组织协同工作的报告。 在SP800系列特别报告书中,有关于风险评估的文档很多,包括SP800-26IT系统安全 自评估指南,SP800-30IT系统风险管理指南,SP800-53《联邦IT系统推荐的安全控制》。
第一篇:NIST SP 800-30风险评估报告要点示例 NIST SP 800-30风险评估报告要点示例 实施概要 1、简介 目的 风险评估的范围 描述系统的组成、原理、用户、所在位置及其他风险评估应该考虑的详细的系统信息。 2、风险评估方法 简单介绍风险评估所采用的方法。 参与者(如风险评估小组成员) 信息搜集的技术(如所适用的工...
NIST SP 800-193 指南要求系统在执行或使用固件和关键数据之前检测未经授权的更改。一旦检测到,系统可以启动恢复过程。1.自动完整性检查 华邦安全闪存在启动时或可根据用户要求,对固件区域进行自动完整性检查。这项检查会扫描整个固件区域,查找任何未经授权的更改。如果检测到未经授权的更改,安全闪存将执行下文所述的...
NIST SP800-30 摘要
在NIST SP 800-30中的的定义:风险是指已被识别的威胁源利用特定的潜在弱点/缺陷导致不利事件的概率及其影响的函数。 其实从字面上大家都能力理解,概念比较晦涩,笔者理解为风险由概率和影响两个维度组成。例如离职员工利用原单位未及时删除账号的弱点,盗取原有公司的商业信息导致公司损失这是不利事件,而到底能不能发...
这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。 NIST SP800-193(以下简称“193”)讨论了“恢复力(Resiliency)”...
NIST SP 800-30风险评估报告要点示例 NIST SP 800-30风险评估报告要点示例 实施概要 1、简介 目的 风险评估的范围 描述系统的组成、原理、用户、所在位置及其他风险评估应该考虑的详细的系统信息。 2、风险评估方法 简单介绍风险评估所采用的方法。 参与者(如风险评估小组成员) 信息搜集的技术(如所适用的工具、...