NIST SP800-37 下载积分: 500 内容提示: Guide for the Security Certification and Accreditation of Federal Information Systems Ron Ross Marianne Swanson Gary Stoneburner Stu Katzke Arnold Johnson NIST Special Publication 800-37 I N F O R M A T I O N S E C U R I T Y Computer Security ...
NIST SP800-37.pdf评分: T • Enabling more consistent, comparable, and repeatable assessments of security controls in federal information systems; • Promoting a better understanding of agency-related mission risks resulting from the operation of information systems; and • Creating more complete,...
(SPs) • SP 800-18 – Guide for System Security Plan Development • SP 800-30 – Guide for Conducting Risk Assessments • SP 800-34 – Guide for Contingency Plan development • SP 800-37 – Guide for Applying the Risk Management Framework • SP 800-39 – Managing Information ...
组织可以以不同的方式处理风险——包括减轻、转移、避免或接受风险,组织也可以使用该框架监督第三方。 网络安全框架提供了一个灵活的、基于风险的实施方案,可与广泛的网络安全风险管理流程一起使用,例如“国际标准化组织(ISO) 31000:2018”、“ISO/IEC 27005:2022”、“SP800-37信息系统和组织的风险管理框架: 安全...
工业控制系统安全指南 NIST SP800-82.pdf,《工业控制系统安全指南》 NIST SP800-82 目录 摘要5 1. 简介9 1.1 管理机构9 1.2 目的和范围9 1.3 读者 10 1.4 文档结构 10 2. 工业控制系统概述 11 2.1 SCADA,DCS,PLC 的概述 12 2.2 ICS 的操作 13 2.3 主要ICS 元件 15 2.3.1
NISTSpecialPublication800- 39,March2011./publications/nistpubs/800-39/SP800-39-final.pdf 39,March2011./publications/nistpubs/800-39/SP800-39-final.pdf 6 6 Elec rici ySubsec orCybersecuri yRiskManagemen Process U.S.DepartmentofEnergy,Elec rici ySubsec orCybersecuri yRiskManagemen Process,DO ...
网络安全框架提供了一个灵活的、基于风险的实施方案,可与广泛的网络安全风险管理流程一起使用,例如“国际标准化组织(ISO) 31000:2018”、“ISO/IEC 27005:2022”、“SP800-37信息系统和组织的风险管理框架: 安全和隐私的系统生命周期方法”以及“电力分行业网络安全风险管理流程(RMP)指南”等。
新的公钥密码学标准将指定一个或多个数字签名,以及公钥加密和密钥交换的算法,以增强联邦信息处理标准 (FIPS) 186-4、数字签名标准 (DSS) 以及 NIST 特别出版物(SP)800-56A 修订版 3,建议使用成对密钥建立方案,离散对数密码学,以及 SP 800-56B 修订版 2,建议配对使用整数分解密码学建立密钥,旨在使这些在可...
SPSQ 研讨会的重要主题之一是这样一种需求,即不仅仅要改进软件,还要通过应用形式化技术来改进测试工具。 2.1 形式化方法 形式化方法包括基于数学和逻辑的所有软件分析方法,包括语法检查、类型检查、正确性证明、基于模型的开发,以及自动建构校正等。形式化方法可以帮助软件开发者取得关于整个类别的漏洞都不存在的更大的...
NIST SP 800-39是管理信息安全风险的指南。800-39的结构类似于NIST SP 800-37风险管理框架。 800-39描述了第1层(组织愿景)、第2层(业务任务)和第3层(信息系统观点)。NIST SP 800-37中也描述了第三层。 你将获得以下信息 如何管理风险 为运营决策和投资创建组织的风险管理战略: ...