特别出版物800?61 修订版2 计算机安全 事件处理指南 美国国家标准技术研究院的建议 计算机安全事件处理指南 抽象的 计算机安全事件响应已成为信息技术(IT)计划的重要组成部分。由于有效执行事件响应是一项复杂的任务,因此建立成功的事件响应能力需要大量的规划和资源。本出版物帮助组织建立计算机安全事件响应能力并高效且有效...
NIST SP 800-60 Rev.1 Volume I: Guide for Mapping Types of Information and Information Systems to Security Categories Volume II: Appendices to Guide for Map... NIST SP 800-60 Rev.1 Volume I: Guide for Mapping Types of Information and Information Systems to Security Categories Volume II: ...
NIST SP800-60 Vol2 Rev1.pdf Title III of the E-Government Act (Public Law 107-347), titled the Federal Information Security Management Act (FISMA), tasked the National Institute of Standards and Technology (NIST) to develop: • Standards to be used by all Federal agencies to categorize ...
这篇信息安全指南是去年翻译学习的,是我学习NIST SP 800系列出版物的第一篇文章,时隔半年,今天准备和大家聊聊具体内容。 对于NIST这个机构就不做介绍了(不知道的可以去百度一下),该出版物的目的是指导组织通过IT安全服务生命周期的各个阶段,为IT安全服务的选择、实现和管理提供帮助。尤其是IT安全决策者和管理者很有...
What is the training about?•The training is aimed at preparing organizations to handle cybersecurity incidents and minimise damage.It covers both,organizational and technical aspects,and it is based on IST Cybersecurity Incident handling guide (NIST.SP.800-61),as well as practical experience of ...
该出版物可从以下网址免费获取:/10.6028/NIST.SP.800?63?3 抽象的 这些指南为实施数字身份服务的联邦机构提供了技术要求,并非旨在限制此目的之外的标准的开发或使用。该指南 涵盖了通过开放网络与政府IT系统交互的用户(例如员工、承包商或个人)的身份证明和身份验证。他们定义了身份证明、注册、身份验证器、管理流程、...
NIST发布SP.800络安全事件应急指南》 E安全12月28日讯 NIST最近发布的一份指南探讨了各类组织机构应如何在遭遇网络攻击后恢复并还原其安全性受到严重打击的业务系统。 美国国家标准和技术学会(NIST)信息技术实验室(ITL)通过对国家测量和标准体系提供技术指导而促进美国经济和公共事业的发展。ITL通过开发测试、测试方法、...
这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。 NIST SP800-193(以下简称“193”)讨论了“恢复力(Resiliency)”...
您可以将 IBM Business Process Manager 配置为支持美国国家标准技术学会 (NIST) SP800-131a 安全标准。SP800-131a 要求使用比其他标准(如 FIPS 140-2)更长的密钥长度和更强的密码术。 SP800-131a 要求使用传输层安全性 (TLS) V1.2。