最初的评估案例项目提供了符合 NIST SP 800-53A 的评估案例,代表了司法部 (DOJ) 领导的机构间工作组的努力,该工作组的代表来自美国国家标准与技术研究所 (NIST)、美国国防部能源部 (DOE)、交通部 (DPT) 和国家情报办公室 CIO 主任办公室 (ODNI-CIO)。NIST 更新了机构间工作组的初始评估案例集,以生成与 ...
NIST 800-53(2013版)关于NISTSP80053新版 浅 说 针对联邦信息系统和组织,建议的安全控制 2013年6月 开始语 《NISTSP800-53:为联邦信息系统和组织而推荐的隐私与安全控制》(第四版,2013.2),在实际操作层面上,就如何给出联邦信息系统及IT系统的信息安全需求/要求,给出了一些值得借鉴的思路和方法。特别...
Assessment of Security and Privacy Controls according to NIST SP 800-53A 1 问题 Conclusion 03:03 要求 Basic understanding of information security principles. Familiarity with NIST standards is helpful but not required. No specific tools or software needed; all materials provided. ...
OA流程关注的是系统如何过渡到OA状态以及系统保持OA状态所需的条件。 所进行的控制措施评估(根据NIST SP 800-53A)是否足以按既定频率支持OA。 ISCM项目提供的指标是否足够稳定、可靠,可以支撑OA决策。 ISCM项目是否能够监控系统的安全状况以及这些系统持续运行的环境,监控频率是否合理,足以就是否继续在组织内运行系统做出...
需求类(如:FIPS 200; ISO/IEC 27001 ) 指南类(如:NIST SP 800-53; ISO/27003,27004,27005) 评价类(如:NIST SP 800-53A) 信息安全定义 实施指导 有效性 评价 从以上所述标准及其关系来看,就解决IT系统各式各样的安 全问题而言,美国遵循了一种实用的问题求解逻辑,即首先制 定“需求类”标准,规约IT系统...
为此, NIST又开发《NIST SP 800-53A 联邦信息系统中安全控制评 价指南》,其中针对FIPS SP 800-53中的安全控制,给出了 安全控制评估中可应用的评估规程,并以这些评价规程为基 础,回答了: 如何构建有效的安全评估计划; 如何进行安全控制的评估。 从以上所述标准及其关系来看,就解决IT系统各式各样的安...
可应用于所有联邦信息系统。但不可应用于联邦政府所规定的那些国家安全系统。鼓励州、地方和部族政府以及私有部门的组织,适当考虑 使用本标准所给出的这些指导。2、与其它标准的关系这一标准与其它一些重要标准之间的关系可概括为:评价:信息系统安全控制的有效性 SP800-53A:联邦信息系统中安全控制评价指南 ...
为此, NISTNIST又开发又开发NIST SP 800-53ANIST SP 800-53A联邦信息系统中安全控制评联邦信息系统中安全控制评 价指南价指南,其中针对,其中针对FIPS SP 800-53FIPS SP 800-53中的安全控制,给出了中的安全控制,给出了 安全控制评估中可应用的评估规程,并以这些评价规程为基安全控制评估中可应用的 13、评估...
请注意,许多支持VUL能力的控制措施都引用了最新的设备软件清单(或其他清单)。SWAM能力提供软件列表。此外,还要注意,根据IST SP 800-53A[SP800-53A]对测试的定义,测试VUL控制措施时,需要同时编制实际状态清单和期望状态清单,将两者进行比较。有关比较详情,参见第3.2节中的缺陷检查表。
5、联邦信息和信息系统的最小安全需求,fips 199 联邦信息和信息系统的安全分类标准,信息系统的安全分类,需求,需求,信息系统的最小安全需求,sp 800-53: 为联邦信息系统和组织 推荐的安全控制,指南:基于安全控制基线,形成信息系统 的一个特定安全控制集合,sp 800-53a: 联邦信息系统中安全控制评价指南,评价,信息系统...