最初的评估案例项目提供了符合 NIST SP 800-53A 的评估案例,代表了司法部 (DOJ) 领导的机构间工作组的努力,该工作组的代表来自美国国家标准与技术研究所 (NIST)、美国国防部能源部 (DOE)、交通部 (DPT) 和国家情报办公室 CIO 主任办公室 (ODNI-CIO)。NIST 更新了机构间工作组的初始评估案例集,以生成与 ...
按照NIST SP800-53A设计评估时,哪项评估部分包括策略和程序? 172022-10 如何最大程度地确保所有Windows台式机都具有相同的日志设置? 162022-10 请问什么系统本身不支持syslog? 122022-10 组织应使用所示的哪项技术,来确保日志可在整个基础设施执行时间排序? 102022-10 阶段1, 规划期间最重要的任务是什么? 92022-10...
NIST 800-53(2013版)关于NISTSP80053新版 浅 说 针对联邦信息系统和组织,建议的安全控制 2013年6月 开始语 《NISTSP800-53:为联邦信息系统和组织而推荐的隐私与安全控制》(第四版,2013.2),在实际操作层面上,就如何给出联邦信息系统及IT系统的信息安全需求/要求,给出了一些值得借鉴的思路和方法。特别...
5、概括为:,FIPS 200联邦信息和信息系统的最小安全需求,FIPS 199 联邦信息和信息系统的安全分类标准,信息系统的安全分类,需求:,需求:,信息系统的最小安全需求,SP 800-53: 为联邦信息系统和组织 推荐的安全控制,指南:基于安全控制基线,形成信息系统 的一个特定安全控制集合,SP 800-53A: 联邦信息系统中安全控制评...
NIST 800-53(2013版)关于NISTSP80053新版 浅 说 针对联邦信息系统和组织,建议的安全控制 2013年6月 开始语 《NISTSP800-53:为联邦信息系统和组织而推荐的隐私与安全控制》(第四版,2013.2),在实际操作层面上,就如何给出联邦信息系统及IT系统的信息安全需求/要求,给出了一些值得借鉴的思路和方法。特别...
可应用于所有联邦信息系统。但不可应用于联邦政府所规定的那些国家安全系统。鼓励州、地方和部族政府以及私有部门的组织,适当考虑 使用本标准所给出的这些指导。2、与其它标准的关系这一标准与其它一些重要标准之间的关系可概括为:评价:信息系统安全控制的有效性 SP800-53A:联邦信息系统中安全控制评价指南 ...
所进行的控制措施评估(根据NIST SP 800-53A)是否足以按既定频率支持OA。 ISCM项目提供的指标是否足够稳定、可靠,可以支撑OA决策。 ISCM项目是否能够监控系统的安全状况以及这些系统持续运行的环境,监控频率是否合理,足以就是否继续在组织内运行系统做出基于风险的持续决策。
· 所进行的控制措施评估(根据NIST SP 800-53A)是否足以按既定频率支持OA。 · ISCM项目提供的指标是否足够稳定、可靠,可以支撑OA决策。 · ISCM项目是否能够监控系统的安全状况以及这些系统持续运行的环境,监控频率是否合理,足以就是否继续在组织内运行系统做出基于风险的持续决策。 · 是否将ISCM结果上报给有关领导进...
需求类(如:FIPS 200; ISO/IEC 27001 ) 指南类(如:NIST SP 800-53; ISO/27003,27004,27005) 评价类(如:NIST SP 800-53A) 信息安全定义 实施指导 有效性 评价 从以上所述标准及其关系来看,就解决IT系统各式各样的安 全问题而言,美国遵循了一种实用的问题求解逻辑,即首先制 定“需求类”标准,规约IT系统...
一、NISTSP800-53概述 1、主要内容、意图及其应用范围1)该标准主要内容基于目前信息安全的实践现状,为联邦信息系统和组织,提供了一个综合详细的的安全控制目录。(附录F)❖为保护组织安全的(secure)运行,提供了安全控制选择过程-一种一致的、可比较的和可重复的途径;针对特定类型的使命/业务功能、技术或运行...