or those at a field office level, may be addressed by a BCP.Minor threats or disruptions that do not require relocation to an alternate site are typically not addressed in a
以此为背景,NIST在SP 800-161r1 中提出了一个三层次的方法来配置和构建一个C-SCRM项目:1.企业层面 活动:创建高层次的风险管理策略、政策和实施计划。人员:首席执行官,如CISO、CIO、CEO或CFO 2.任务和业务流程层面 活动:接受企业级别的指导,并将其转化为针对特定任务领域和业务线的战略、政策和实施计划。人...
张晋瑞表示,当企业开始要求供应商达到其要求,想要成为别人的供应商,也要重视达到别人的安全水准,因此如果企业是乙方,提供产品及服务,就要符合SP800-171、172。总而言之,不论是甲方或乙方,对供应链安全的要求越来越重要。进一步查看NIST 800-161r1提出的供应链风险管理,以逻辑的方式提出各层级的风险管理面向,张...
NIST Special Publication 800-171 Revision 1 Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations RON ROSS PATRICK VISCUSO GARY GUISSANIE KELLEY DEMPSEY MARK RIDDLE This publication is available free of charge from: https://doi.org/10.6028/NIST.SP.800-171r1 ...
美国NIST标准《工业控制系统安全指南》NIST.SP.800-82.r1 上传者:qq_19730429时间:2018-08-29 信息安全测试评估技术指南NIST SP 800-115 NIST SP 800-115,这是2008年更新的版本,用于取代老版本NIST SP 800-42,目前尚有一些书籍仍推荐的800-42,略微显得过时 ...
[SP800-30] 联合特遣队转型计划(2012)风险评估指南. (国家标准与技术研究院,马里兰州盖瑟斯堡),NIST特刊(SP)800-30,修订版1.网址:https://doi.org/10.6028/NIST.SP.800-30r1 [SP800-37] 联合特遣队(2018)信息系统与组织风险管理框架:安全与隐私的系统生命周期方法. (国家标准与技术研究院,马里兰州盖瑟斯堡...
NIST SP 800-161r1 网络安全供应链风险管理实践(中文版) 微信公众号:计算机与网络安全 ▼ NIST SP 800-161r1 网络安全供应链风险管理实践 (中文版) ▼ (全文共360页,本文仅展示40页) 附:NIST SP 800-161r1 网络安全供应链风险管理实践(中文版).pdf ▲ - The end -...
Thispublicationisavailablefreeofchargefrom:http://dx.doi/10.6028/NIST.SP.800-37r1 NISTSpecialPublication800-37 Revision1 GuideforApplyingtheRisk ManagementFrameworkto FederalInformationSystems ASecurityLifeCycleApproach JOINTTASKFORCE TRANSFORMATIONINITIATIVE http://dx.doi/10.6028/NIST.SP.800-37r1 Thispublicati...
《工业控制系统安全指南》NIST.SP.800-82.r1 美国NIST标准《工业控制系统安全指南》NIST.SP.800-82.r1 上传者:qq_19730429时间:2018-08-29 NIST SP800-61r2.pdf Computer security incident response has become an important component of information technology (IT) programs. Because performing incident response...
注31:有关一般无线安全威胁的其他信息,请参见NIST SP 800-48修订版1 “保护旧版IEEE 802.11无线网络指南” (https://doi.org/10.6028/NIST.SP.800-48r1)的第3部分。 )。 注32:https://trifinite.org/trifinite_stuff_bluesnarf.html 蓝鸟。蓝鸟是对支持蓝牙的移动设备(如手机)进行的攻击。攻击者通过向未启...