NIST SP800-160v1.pdf评分: FIPS 201 originally required that all PIV credentials and associated keys be stored in a PIV Card. While the use of the PIV Card for electronic authentication works well with traditional desktop and laptop computers, it is not optimized for mobile devices. In respons...
以此为背景,NIST在SP 800-161r1 中提出了一个三层次的方法来配置和构建一个C-SCRM项目:1.企业层面 活动:创建高层次的风险管理策略、政策和实施计划。人员:首席执行官,如CISO、CIO、CEO或CFO 2.任务和业务流程层面 活动:接受企业级别的指导,并将其转化为针对特定任务领域和业务线的战略、政策和实施计划。人...
NIST SP 800-160 来自 sebokwiki.org 喜欢 0 阅读量: 203 作者: SEBok authors 摘要: The Systems Engineering Body of Knowledge (SEBoK) provides a compendium of the key knowledge sources and references of systems engineering, organized and explained to assist a wide variety of users. It is a...
NIST SP800-160v1.pdf FIPS 201 originally required that all PIV credentials and associated keys be stored in a PIV Card. While the use of the PIV Card for electronic authentication works well with traditional desktop and laptop computers, it is not optimized for mobile devices. In response to...
这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。 NIST SP800-193(以下简称“193”)讨论了“恢复力(Resiliency)”...
资料: NIST SP 800-160《网络安全工程技术指南》 下载地址请关注微信公众号:BJISEC(北京汇哲信安知识分享平台),并点击“菜单栏”中的“免费资料”得到地址下载即可。 北京汇哲将持续为信息安全从业者提供大量的免费资料,可把您的需求直接通过微信发送给我们,我们将及时给您回复!
SP800-161r1是从企业自身拥有供应链的甲方思维来看,而SP800-171/172则是从第三方企业,想要打进供应链的乙方角度,例如要打进美国军工产业供应链的CMMC Model 2.0,分为Level 1、2、3三级,Level 1属于自评,Level 2需符合NIST SP800-171,Level 3则需达到NIST SP800-172。
网络弹性NIST SP 800-160(Ⅱ)对不同组织和学者提出的网络弹性的概念进行了比较分析,提出狭义和广义的网络弹性概念及其构建要求;并对NIST SP 800-160(Ⅱ)的网络弹性框架从概念,架构选择与优先级,实践和过程分析三个方面进行了详细描述.doi:10.3969/j.issn.1004-1575.2022.02.008董坤祥谢宗晓甄杰中国质量与标准导报...
这篇信息安全指南是去年翻译学习的,是我学习NIST SP 800系列出版物的第一篇文章,时隔半年,今天准备和大家聊聊具体内容。 对于NIST这个机构就不做介绍了(不知道的可以去百度一下),该出版物的目的是指导组织通过IT安全服务生命周期的各个阶段,为IT安全服务的选择、实现和管理提供帮助。尤其是IT安全决策者和管理者很有...