What is the training about?•The training is aimed at preparing organizations to handle cybersecurity incidents and minimise damage.It covers both,organizational and technical aspects,and it is based on IST Cybersecurity Incident handling guide (NIST.SP.800-61),as well as practical experience of ...
据393.4.3证据保 留. 413.5事件处理清 单. 423.6建 议42 协调和信息共享. 45 六 计算机安全事件处理指南 4.1协调. 454.1.1协调关 系464.1.2共享协议和报告要 求。474.2信息共享技术484.2.1临 时484.2.2半自动 化484.2.3安全注意事 项494.3细粒度信息共 ...
以此为背景,NIST在SP 800-161r1 中提出了一个三层次的方法来配置和构建一个C-SCRM项目:1.企业层面 活动:创建高层次的风险管理策略、政策和实施计划。人员:首席执行官,如CISO、CIO、CEO或CFO 2.任务和业务流程层面 活动:接受企业级别的指导,并将其转化为针对特定任务领域和业务线的战略、政策和实施计划。人...
(2008) SP 800-60 Rev. 1. Volume I: Guide for Mapping Types of Information and Information Systems to Security Categories; Volume II: Appendices to Guide for Mapping Types of Information and Information Systems to Security Categories... W Barker 被引量: 77发表: 2008年 NIST Special Publication...
这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。 NIST SP800-193(以下简称“193”)讨论了“恢复力(Resiliency)”...
NIST Special Publication 800-107 Revision 1 Recommendation for Applications Using Approved Hash Algorithms of Standards and Technology (ITL)NIST Special Publication 800-107 Revision 1, Recommendation for Applications Using Approved Hash Algorithms - sp800-107-rev... Dang, Q 被引量: 34发表: 2012年 ...
有关NIST SP 800-131A的更多信息,请参阅 http://csrc.nist.gov/publications/PubsSPs.html Web 站点上的转换: 关于转换使用密码算法和密钥长度的建议。 套件B 方式是 SP 800-131A 规范的限制性子集。 套件 B 定义要用于国家安全应用程序的传输层安全性 (TLS) 协议的密码算法策略。 有关 Suite B 的更多信...
NIST发布SP.800络安全事件应急指南》 E安全12月28日讯 NIST最近发布的一份指南探讨了各类组织机构应如何在遭遇网络攻击后恢复并还原其安全性受到严重打击的业务系统。 美国国家标准和技术学会(NIST)信息技术实验室(ITL)通过对国家测量和标准体系提供技术指导而促进美国经济和公共事业的发展。ITL通过开发测试、测试方法、...
罗斯及其它NIST的网络专家上周在NIST信息安全和隐私委员会上简要提到了期待已久的修订版的800-53 Rev5。这份新的SP 800-53罗列了联邦管理人员必须选择的安全控制,以确保IT系统符合《联邦信息安全现代化法案》规定的安全标准。除此之外,该文件还为联邦政府以外的其它组织机构所用。