张晋瑞以去年美国发布的NIST 800-161r1 C-SCRM(Cybersecurity Supply Chain Risk Management)网络安全供应链风险管理指南为例,企业对于供应链的风险透视度及掌握是低的,SP800-161r1是从企业自身拥有供应链的甲方思维来看,而SP800-171/172则是从第三方企业,想要打进供应链的乙方角度,例如要打进美国军工产业供应...
NIST SP800-160v1.pdf评分: FIPS 201 originally required that all PIV credentials and associated keys be stored in a PIV Card. While the use of the PIV Card for electronic authentication works well with traditional desktop and laptop computers, it is not optimized for mobile devices. In respons...
一、C-SCRM层级 以此为背景,NIST在SP 800-161r1 中提出了一个三层次的方法来配置和构建一个C-SCRM项目:1.企业层面 活动:创建高层次的风险管理策略、政策和实施计划。人员:首席执行官,如CISO、CIO、CEO或CFO 2.任务和业务流程层面 活动:接受企业级别的指导,并将其转化为针对特定任务领域和业务线的战略、...
这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP 800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。NIST SP 800-193(以下简称“193”)讨论了“恢复力”(Resili...
NIST SP 800-160 来自 sebokwiki.org 喜欢 0 阅读量: 212 作者: SEBok authors 摘要: The Systems Engineering Body of Knowledge (SEBoK) provides a compendium of the key knowledge sources and references of systems engineering, organized and explained to assist a wide variety of users. It is a...
2019年11月27日,美国国家标准与技术研究所(NIST)正式发布SP 800-160(II)《开发网络弹性系统 系统安全工程方法》,它是NIST采用系统工程方法构建网络安全能力的里程碑,也是网络弹性的权威技术文件。 1.2 概念对比 随着网络弹性重要性的凸显,不同组织机构和学者对网络弹性提出了各自的观点,如表1所示。 表1 网络弹性...
NIST SP 800-193是由美国国家标准技术研究所(NIST)发布的一份关于平台固件弹性的指南,这份指南针对平台固件和数据面对潜在破坏性攻击时的弹性提供了技术指导和建议,建议通过保护(Protection)、检测(Detection)和恢复(Recovery),以确保平台固件的完整性,从攻击中快速且安全地恢复。保护机制确保固件代码和关键数据保持完整...
ID:NIST SP 800-171 R2 3.1.1 所有权:共享 展开表 名称 (Azure 门户)说明效果版本 (GitHub) [已弃用]:Azure AI 搜索服务应使用专用链接 通过Azure 专用链接,在没有源位置或目标位置的公共 IP 地址的情况下,也可以将虚拟网络连接到 Azure 服务。 专用链接平台处理使用者与服务之间通过 Azure 主干网络进...
識別碼: NIST SP 800-53 Rev. 4 AC-1 擁有權: 共用 展開資料表 名稱 (Azure 入口網站)描述效果版本 (GitHub) 制定存取控制原則和程序 CMA_0144 - 制定存取控制原則和程序 手動、已停用 1.1.0 實施強制和判別存取控制原則 CMA_0246 - 實施強制和判別存取控制原則 手動、已停用 1.1.0 控管原則和程序 CMA...
Office 365 和 NIST SP 800-171 關於NIST SP 800-171 美國國家標準與技術局 (NIST) 會推廣和維護度量標準和指導方針,以協助保護聯邦機構的資訊和信息系統。 為了回應管理受控未分類資訊的 13556 (CUI) ,它發行了NIST SP 800-171,保護非同盟資訊系統和組織中受控制的未分類資訊。 CUI 定義為資訊,包括數位和實...