NIST SP 800-137, Information Security Continuous Monitoring 下载文档 收藏 打印 转格式 229阅读文档大小:957.77K80页剑桥英文文档上传于2012-10-16格式:PDF NIST SP 800-39 Managing Information Security Risk - Computer 热度: Nist [Sp800-55] - Security Metrics Guide For Information Technology Systems ...
NISTSP800-30风险评估报告要点示例 第一篇:NISTSP800-30风险评估报告要点示例 NISTSP800-30风险评估报告要点示例 实施概要 1、简介 目的 风险评估的范围 描述系统的组成、原理、用户、所在位置及其他风险评估应该考 虑的详细的系统信息。 2、风险评估方法 简单介绍风险评估所采用的方法。 参与者(如风险评估小组成员...
SP 800-53/53A – Security Controls Catalog and Assessment Procedures • SP 800-60 – Mapping Information Types to Security Categories • SP 800-128 – Security-focused Configuration Management • SP 800-137 – Information Security Continuous Monitoring • Many others for operational and ...
800‑175B 使用指南 密码学标准 联邦政府: 密码机制 计算机安全 NIST SP 800 ‑175B加密货币标准使用指南: 加密机制 计算机系统技术报告 美国国家标准与技术研究院 (NIST) 的信息技术实验室 (ITL) 通过为国家测量和标准基础设施提供技术领导来促进美国 经济和公共福利。 ITL 开发测试、测试方法、参考数据、概...
NIST SP 800-161r1 网络安全供应链风险管理实践(中文版) 微信公众号:计算机与网络安全 ▼ NIST SP 800-161r1 网络安全供应链风险管理实践 (中文版) ▼ (全文共360页,本文仅展示40页) 附:NIST SP 800-161r1 网络安全供应链风险管理实践(中文版).pdf ▲ - The end -...
NIST SP800-117.pdf The purpose of this document is to provide an overview of the Security Content Automation Protocol (SCAP) Version 1.0. This document discusses SCAP at a conceptual level, focusing on how organizations can use SCAP-enabled tools to enhance their security posture. It also expla...
SPSQ 研讨会的重要主题之一是这样一种需求,即不仅仅要改进软件,还要通过应用形式化技术来改进测试工具。 2.1 形式化方法 形式化方法包括基于数学和逻辑的所有软件分析方法,包括语法检查、类型检查、正确性证明、基于模型的开发,以及自动建构校正等。形式化方法可以帮助软件开发者取得关于整个类别的漏洞都不存在的更大的...
NIST SP800-37.pdf评分: T • Enabling more consistent, comparable, and repeatable assessments of security controls in federal information systems; • Promoting a better understanding of agency-related mission risks resulting from the operation of information systems; and • Creating more complete,...
SP800-12_计算机安全介绍2:NIST手册(v1.00)
2019年11月27日,美国国家标准与技术研究所(NIST)正式发布SP 800-160(II)《开发网络弹性系统 系统安全工程方法》,它是NIST采用系统工程方法构建网络安全能力的里程碑,也是网络弹性的权威技术文件。 1.2 概念对比 随着网络弹性重要性的凸显,不同组织机构和学者对网络弹性提出了各自的观点,如表1所示。 表1 网络弹性...