您可以配置IBM® Engineering Lifecycle Management(ELM) 应用程序以支持 NIST SP 800-131。 NIST SP 800-131 是用于授权密码模块的美国计算机安全性标准。 有关 SP 800 系列计算机安全出版物的更多信息,请参阅NIST Web 站点。 注意:Jazz® 授权服务器无需额外配置即可支持 NIST 标准。
系统会先提示您接受自签名证书并将其添加到信任库中,然后方可传播更改。 有关背景信息和详细信息,请参阅为 SP800-131 标准严格方式配置 WebSphere Application Server。 对所有客户机启用 TLS V1.2。 指定要用于客户机应用程序的安全套接字层 (SSL) 协议,例如wsadmin命令或Process Designer。 对于wsadmin命令,请参...
这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。 NIST SP800-193(以下简称“193”)讨论了“恢复力(Resiliency)”...
NIST SP 800-161r1中的C-SCRM NIST(美国国家标准和技术研究所)是美国商务部下属的一个联邦机构。NIST成立于1901年,旨在促进美国的创新和工业竞争力,帮助组织推进测量科学、技术和标准,以改善公民的生活质量,提高经济安全。今年5月初,NIST更新了关于整个网络供应链管理安全风险的建议。这份名为SP 800-161r1的...
将控制基线和裁剪指南转移到单独的出版物:控制基线已移到新的NISTSP 800-53B《信息系统和组织的控制基线》。三条安全基线和一条隐私基线适用于联邦机构,反映了《联邦信息安全现代化法案(FISMA)》和《管理和预算办公室(OMB)A-130号通知》的具体要求。其他组织可根据其任务或业务需要和组织风险承受能力,选择制定自己的...
未来,愈是强势、愈大规模的企业或客户,愈有他们对应的要求,供应商难以针对不同客户制定个别的风险管理,因此要有一套根本的风险管理框架,足以管理所有供应链的组件及安全,并应对绝大部分客户的要求,例如SP800-161r1或SP800-171/172的CMMC管理框架,“这样才能穿一套衣服,足以应对各种派对,而不需要经常换装”...
The National Institute of Standards and Technology (NIST) SP 800-161 Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations provides guidance to federal agencies on identifying, assessing, and mitigating information and communications technology (ICT) supply chain risks through...
在NIST SP 800-30中的的定义:风险是指已被识别的威胁源利用特定的潜在弱点/缺陷导致不利事件的概率及其影响的函数。 其实从字面上大家都能力理解,概念比较晦涩,笔者理解为风险由概率和影响两个维度组成。例如离职员工利用原单位未及时删除账号的弱点,盗取原有公司的商业信息导致公司损失这是不利事件,而到底能不能发...
工业控制系统安全指南 NIST SP800-82.pdf,《工业控制系统安全指南》 NIST SP800-82 目录 摘要5 1. 简介9 1.1 管理机构9 1.2 目的和范围9 1.3 读者 10 1.4 文档结构 10 2. 工业控制系统概述 11 2.1 SCADA,DCS,PLC 的概述 12 2.2 ICS 的操作 13 2.3 主要ICS 元件 15 2.3.1