What is the training about?•The training is aimed at preparing organizations to handle cybersecurity incidents and minimise damage.It covers both,organizational and technical aspects,and it is based on IST Cybersecurity Incident handling guide (NIST.SP.800-61),as well as practical experience of ...
特别出版物800?61 修订版2 计算机安全 事件处理指南 美国国家标准技术研究院的建议 计算机安全事件处理指南 抽象的 计算机安全事件响应已成为信息技术(IT)计划的重要组成部分。由于有效执行事件响应是一项复杂的任务,因此建立成功的事件响应能力需要大量的规划和资源。本出版物帮助组织建立计算机安全事件响应能力并高效且有效...
NIST SP800-61 rev1.pdf评分: Computer security incident response has become an important component of information technology (IT) programs. Security-related threats have become not only more numerous and diverse but also more damaging and disruptive. New types of security-related incidents emerge freq...
以此为背景,NIST在SP 800-161r1 中提出了一个三层次的方法来配置和构建一个C-SCRM项目:1.企业层面 活动:创建高层次的风险管理策略、政策和实施计划。人员:首席执行官,如CISO、CIO、CEO或CFO 2.任务和业务流程层面 活动:接受企业级别的指导,并将其转化为针对特定任务领域和业务线的战略、政策和实施计划。人...
NIST发布SP.800络安全事件应急指南》 E安全12月28日讯 NIST最近发布的一份指南探讨了各类组织机构应如何在遭遇网络攻击后恢复并还原其安全性受到严重打击的业务系统。 美国国家标准和技术学会(NIST)信息技术实验室(ITL)通过对国家测量和标准体系提供技术指导而促进美国经济和公共事业的发展。ITL通过开发测试、测试方法、...
这篇信息安全指南是去年翻译学习的,是我学习NIST SP 800系列出版物的第一篇文章,时隔半年,今天准备和大家聊聊具体内容。 对于NIST这个机构就不做介绍了(不知道的可以去百度一下),该出版物的目的是指导组织通过IT安全服务生命周期的各个阶段,为IT安全服务的选择、实现和管理提供帮助。尤其是IT安全决策者和管理者很有...
NIST SP 800-60 Rev.1 Volume I: Guide for Mapping Types of Information and Information Systems to Security Categories Volume II: Appendices to Guide for Map... NIST SP 800-60 Rev.1 Volume I: Guide for Mapping Types of Information and Information Systems to Security Categories Volume II: ...
SP800-161r1是从企业自身拥有供应链的甲方思维来看,而SP800-171/172则是从第三方企业,想要打进供应链的乙方角度,例如要打进美国军工产业供应链的CMMC Model 2.0,分为Level 1、2、3三级,Level 1属于自评,Level 2需符合NIST SP800-171,Level 3则需达到NIST SP800-172。
美国国家标准与技术研究院在最近发布的一份指南SP.800-184中指出,正确地制定并实施恢复计划、流程与程序将帮助组织机构在遭遇网络攻击侵袭之后彻底恢复安全性受到严重打击的整体系统。 NIST方面最近发布的《网络安全事件恢复指南》旨在帮助各职能机构制定并实施恢复计划,从而应对各类可能出现的网络攻击活动。