参考资料 National Institute of Standards and Technology, December 2018, NIST Special Publication 800-37 Revision 2 Risk Management Framework for Information Systems and Organizations A System Life Cycle Approach for Security and Privacy, https://doi.org/10.6028/NIST.SP.800-37r2 PNNL, November 2018,...
800-37 is short for NIST SP 800-37, or NIST 800-37. 800-37 can be applied on all industry like military, airflight, etc. For IT industry it is a framework to risk management by invoking multiple NIST standards including: FIPS 199, NIST 800-53B, NIST 800-53A, etc. ABSTRACT Risk Ma...
网络安全框架2.0版本还改进了与其他广泛使用的NIST资源的集成,这些资源处理企业风险管理、ERM和ICT风险管理计划,包括: SP 800-221,信息和通信技术风险对企业的影响:治理和管理企业风险组合中的ICT风险计划; SP 800-221A,信息和通信技术(ICT)风险结果:将ICT风险管理计划与企业风险组合相集成; SP 800-37,信息系统和...
RMF是NIST于2010年出版的特别出版物800-37rev1。NIST开发的此框架,提供一种灵活、动态的方法有效管理高度多样化的环境中贯穿系统全生命周期与信息系统相关的安全风险。 前言 《风险管理框架》(Risk Management Framework,RMF)是NIST[1]于2010年出版的特别出版物800-37rev1[2]。NIST开发的此框架,提供一种灵活、动态...
t a catch-all requirement for agencies, but assessing risk is a smaller part of almost any regulation, and its importance is only increasing. The NIST Risk Management Framework (RMF) guidessecurity risk managementand compliance as detailed in several publications, namely SP 800-37 and SP 800-...
SP 800-221A,信息和通信技术(ICT)风险结果:将ICT风险管理计划与企业风险组合相集成; SP 800-37,信息系统和组织的风险管理框架; SP 800-30,以及NIST风险管理框架(RMF)进行风险评估的指南; NIST 预计, CSF 2.0版本将由世界各地的志愿者翻译。这些翻译将被添加到 NIST 不断扩大的 CSF 资源组合中。在过去 11 年...
SP 800-37,信息系统和组织的风险管理框架; SP 800-30,以及NIST风险管理框架(RMF)进行风险评估的指南; NIST 预计, CSF 2.0版本将由世界各地的志愿者翻译。这些翻译将被添加到 NIST 不断扩大的 CSF 资源组合中。在过去 11 年中,NIST 与国际标准化组织 (ISO) 以及国际电工委员会 (IEC) 的合作帮助协调了多个网...
800-221A,信息和通信技术(ICT)风险结果:将ICT风险管理计划与企业风险组合相集成SP 800-37,信息系统和组织的风险管理框架SP 800-30,以及NIST风险管理框架(RMF)进行风险评估的指南参考链接:https://www.nist.gov/news-events/news/2024/02/nist-releases-version-20-landmark-cybersecurity-framework ...
SP 800-221,信息和通信技术风险对企业的影响:治理和管理企业风险组合中的ICT风险计划 SP 800-221A,信息和通信技术(ICT)风险结果:将ICT风险管理计划与企业风险组合相集成 SP 800-37,信息系统和组织的风险管理框架 SP 800-30,以及NIST风险管理框架(RMF)进行风险评估的指南 参考链接: nist.gov/news-events/ne发布...
SP 800-221A,信息和通信技术(ICT)风险结果:将ICT风险管理计划与企业风险组合相集成 SP 800-37,信息系统和组织的风险管理框架 SP 800-30,以及NIST风险管理框架(RMF)进行风险评估的指南 参考链接: https://www.nist.gov/news-events/news/2024/02/nist-releases-version-20-landmark-cybersecurity-framework...