ISCM项目评估并不是为了验证组织及其业务/任务流程和系统对于SP800-137所提出的各种ISCM概念的实现情况,而是为了确定这些概念以及FISMA和OMB对联邦组织提出的ISCM要求是否可充分判断ISCM项目的稳健性(Robustness)。应注意的是,各组织或评估人员根据本指南制定ISCM项目评估方案时,可能会根据自己对重要性的认知而制定出不同的...
federal information systems. The Special Publication 800-series reports on ITL’s research, guidelines, and outreach efforts in information system security, and its collaborative activities with industry, government, and academic organizations. Special Publication 800-137 Information Security Continuous Monitor...
ISCM项目评估并不是为了验证组织及其业务/任务流程和系统对于SP800-137所提出的各种ISCM概念的实现情况,而是为了确定这些概念以及FISMA和OMB对联邦组织提出的ISCM要求是否可充分判断ISCM项目的稳健性(Robustness)。应注意的是,各组织或评估人员根据本指南制定ISCM项目评估方案时,可能会根据自己对重要性的认知而制定出不同的...
ISCM项目评估涵盖ISCM项目的各个方面,以SP800-137中的原则为基础。ISCM项目评估有如下特点: 1、一次只针对一个ISCM流程阶段; 2、每一评估要素仅适用于一个ISCM流程阶段; 3、使用现成的安全相关信息(如组织级或系统级ISCM战略文件中的信息); 4、不评估控制措施的有效性,因为这超出了ISCM项目评估的范围; 5、验证...
其中包括: 1. NIST SP 800-137:用于评估信息系统监控的安全性。 2. NIST SP 800-92:提供评估网络监控系统的指南。 3. NIST SP 800-116:提供评估入侵检测系统的指南。 这些标准和指南提供了一套系统化的方法,帮助组织评估其安全监控体系,并识别潜在的风险和改进机会。
NIST SP 800-137将ISCM流程分为六个阶段,如图1所示。具体信息见如下段落。有一点要注意,对于覆盖全组织的信息安全持续监控工作或流程,第一步都是开发全面的ISCM战略,涵盖技术、流程、程序、运行环境和人力等各方面因素。 图1:ISCM流程 ISCM分为六个阶段,在本文中称为“流程阶段”,具体如下: ...
NIST SP 800-137:使用自動化進行企業報告和監控 NIST SP 800-171:保護機密未分類資訊 (CUI) 的控制 除了這些標準之外,組織還可以諮詢 NIST 標準,以獲取有關網絡安全各方面的最佳實踐和信息。 NIST 網路安全架構 NIST 網絡安全框架旨在改善關鍵基礎設施部門的網絡安全性。 該框架提供了實現五個核心網絡安全功能的建...
第六步:监控安全控制。为系统提供持续地安全管理和监控。报告形式记录系统的核心组件和配置被意外更改等安全事件。具体执行规则可参照NIST SP 800-30、NIST SP 800-39、NIST SP 800-53A、NIST SP 800-53、NIST SP 800-137,或者CNSSI1253。 图1 RMF六步骤图 ...
NIST SP 800-137: エンタープライズ・レポートおよびモニターのための自動化の使用 NIST SP 800-171: 機密の非格付け情報 (CUI) の保護のための制御 これらの標準に加えて、組織はサイバーセキュリティのさまざまな側面に関するベストプラクティスと情報についてNIST標準を参照することもで...
SP 800-204A Building Secure Microservices-based Applications Using Service-Mesh Architecture 使用服务网格体系结构构建基于安全微服务的应用程序 Final 5/27/2020 SP 800-137A Assessing Information Security Continuous Monitoring (ISCM) Programs: Developing an ISCM Program Assessment 评估信息安全连续监视(ISCM)程...