摘要:对不同组织和学者提出的网络弹性的概念进行了比较分析,提出狭义和广义的网络弹性概念及其构建要求;并对NIST SP 800-160(Ⅱ)的网络弹性框架从概念、架构选择与优先级、实践和过程分析三个方面进行了详细描述。关键词:网络弹性 NIST SP 800-160(Ⅱ) Cyber Resilience and NIST SP 800-160(II) Framework Analys...
E安全3月24日讯 美国国家标准与技术研究院(简称NIST)发布的“系统安全工程指南 SP 800-160”,旨在为开发人员提供从起步开始构建安全 IT 网络的系统与程序目录。2018年3月21日发布这份指南的第二卷,主要向开发人员展示如何利用这些程序提升旧有传统IT 系统的安全性,从而减少黑客入侵的可能性。NIST 研究员兼网络...
网络弹性NIST SP 800-160(Ⅱ)对不同组织和学者提出的网络弹性的概念进行了比较分析,提出狭义和广义的网络弹性概念及其构建要求;并对NIST SP 800-160(Ⅱ)的网络弹性框架从概念,架构选择与优先级,实践和过程分析三个方面进行了详细描述.doi:10.3969/j.issn.1004-1575.2022.02.008董坤祥谢宗晓甄杰中国质量与标准导报...
NIST SP 800-160 来自 sebokwiki.org 喜欢 0 阅读量: 208 作者: SEBok authors 摘要: The Systems Engineering Body of Knowledge (SEBoK) provides a compendium of the key knowledge sources and references of systems engineering, organized and explained to assist a wide variety of users. It is a...
NIST SP 800-161r1中的C-SCRM NIST(美国国家标准和技术研究所)是美国商务部下属的一个联邦机构。NIST成立于1901年,旨在促进美国的创新和工业竞争力,帮助组织推进测量科学、技术和标准,以改善公民的生活质量,提高经济安全。今年5月初,NIST更新了关于整个网络供应链管理安全风险的建议。这份名为SP 800-161r1的...
SP800-161r1是从企业自身拥有供应链的甲方思维来看,而SP800-171/172则是从第三方企业,想要打进供应链的乙方角度,例如要打进美国军工产业供应链的CMMC Model 2.0,分为Level 1、2、3三级,Level 1属于自评,Level 2需符合NIST SP800-171,Level 3则需达到NIST SP800-172。
资料: NIST SP 800-160《网络安全工程技术指南》 下载地址请关注微信公众号:BJISEC(北京汇哲信安知识分享平台),并点击“菜单栏”中的“免费资料”得到地址下载即可。 北京汇哲将持续为信息安全从业者提供大量的免费资料,可把您的需求直接通过微信发送给我们,我们将及时给您回复!
NIST SP800-160v1.pdf评分: FIPS 201 originally required that all PIV credentials and associated keys be stored in a PIV Card. While the use of the PIV Card for electronic authentication works well with traditional desktop and laptop computers, it is not optimized for mobile devices. In respons...
这篇信息安全指南是去年翻译学习的,是我学习NIST SP 800系列出版物的第一篇文章,时隔半年,今天准备和大家聊聊具体内容。 对于NIST这个机构就不做介绍了(不知道的可以去百度一下),该出版物的目的是指导组织通过IT安全服务生命周期的各个阶段,为IT安全服务的选择、实现和管理提供帮助。尤其是IT安全决策者和管理者很有...
NIST发布SP.800络安全事件应急指南》 E安全12月28日讯 NIST最近发布的一份指南探讨了各类组织机构应如何在遭遇网络攻击后恢复并还原其安全性受到严重打击的业务系统。 美国国家标准和技术学会(NIST)信息技术实验室(ITL)通过对国家测量和标准体系提供技术指导而促进美国经济和公共事业的发展。ITL通过开发测试、测试方法、...