第一篇:NIST SP 800-30风险评估报告要点示例 NIST SP 800-30风险评估报告要点示例 实施概要 1、简介 目的 风险评估的范围 描述系统的组成、原理、用户、所在位置及其他风险评估应该考虑的详细的系统信息。 2、风险评估方法 简单介绍风险评估所采用的方法。 参与者(如风险评估小组成员) 信息搜集的技术(如所适用的工...
NIST SP800-30 摘要
5.4.1NISTSP800-30IT系统风险管理指南 序号名称 05.4.1.1NISTSP800-30简介 05.4.1.2NISTSP800-30中的风险评估过程介绍 5.4.1.1NISTSP800-30简介美国国家标准和技术学会(NIST)信息技术实验室(ITL)通过对国家测量和标准体系提供技术指导而促进美国经济和公共事业的发展。ITL通过开发测试、测试方法、参考数据、对概念的...
NIST SP 800-30风险评估报告要点示例 实施概要 1、简介 目的 风险评估的范围 描述系统的组成、原理、用户、所在位置及其他风险评估应该考虑的详细的系统信息。 2、风险评估方法 简单介绍风险评估所采用的方法。 参与者(如风险评估小组成员) 信息搜集的技术(如所适用的工具、调查表) 风险测量准则的描述(例如一个...
这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。 NIST SP800-193(以下简称“193”)讨论了“恢复力(Resiliency)”...
特别出版物800?61 修订版2 计算机安全 事件处理指南 美国国家标准技术研究院的建议 计算机安全事件处理指南 抽象的 计算机安全事件响应已成为信息技术(IT)计划的重要组成部分。由于有效执行事件响应是一项复杂的任务,因此建立成功的事件响应能力需要大量的规划和资源。本出版物帮助组织建立计算机安全事件响应能力并高效且有效...
这篇信息安全指南是去年翻译学习的,是我学习NIST SP 800系列出版物的第一篇文章,时隔半年,今天准备和大家聊聊具体内容。 对于NIST这个机构就不做介绍了(不知道的可以去百度一下),该出版物的目的是指导组织通过IT安全服务生命周期的各个阶段,为IT安全服务的选择、实现和管理提供帮助。尤其是IT安全决策者和管理者很有...
上传者:samsho2时间:2020-02-13 SP800-53-rev4 信息安全SP800-53-rev4也就是2013年最新版本 上传者:cc891216时间:2014-05-07 联想Y50-70 ZIVY2 la-b111p rev 1.0.pdf.attach 联想Y50-70 ZIVY2 la-b111p rev 1.0.pdf.attach 上传者:m0_64558611时间:2022-01-01 ...
NIST Special Publication 800-107 Revision 1 Recommendation for Applications Using Approved Hash Algorithms of Standards and Technology (ITL)NIST Special Publication 800-107 Revision 1, Recommendation for Applications Using Approved Hash Algorithms - sp800-107-rev... Dang, Q 被引量: 34发表: 2012年 ...