因此要有一套根本的风险管理框架,足以管理所有供应链的组件及安全,并应对绝大部分客户的要求,例如SP800-161r1或SP800-171/172的CMMC管理框架,“这样才能穿一套衣服,足以应对各种派对,而不需要经常换装”。
一、C-SCRM层级 以此为背景,NIST在SP 800-161r1 中提出了一个三层次的方法来配置和构建一个C-SCRM项目:1.企业层面 活动:创建高层次的风险管理策略、政策和实施计划。人员:首席执行官,如CISO、CIO、CEO或CFO 2.任务和业务流程层面 活动:接受企业级别的指导,并将其转化为针对特定任务领域和业务线的战略、...
企业对于供应链的风险透视度及掌握是低的,SP800-161r1是从企业自身拥有供应链的甲方思维来看,而SP800-171/172则是从第三方企业,想要打进供应链的乙方角度,例如要打进美国军工产业供应链的CMMC Model 2.0,分为Level 1、2、3三级,Level 1属于自评,Level 2需符合NIST SP800-171...
微信公众号:计算机与网络安全 ▼ NIST SP 800-161r1 网络安全供应链风险管理实践 (中文版) ▼ (全文共360页,本文仅展示40页) 附:NIST SP 800-161r1 网络安全供应链风险管理实践(中文版).pdf ▲ - The end -
NIST Special Publication 800-171 Revision 1 Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations RON ROSS PATRICK VISCUSO GARY GUISSANIE KELLEY DEMPSEY MARK RIDDLE This publication is available free of charge from: https://doi.org/10.6028/NIST.SP.800-171r1 ...
开篇闲谈,先说下为什么要把NIST SP800-34拿出来单独说: 1.从CISSP考试看,整个考试涉及8个领域,至少3个领域提出了业务连续性管理,从规划、运营到具体的实现技术及应用,涉及方方面面。业务连续性管理贯穿信息安全知识体系的所有部分,是CIA中可用性的重要保障。 2.从企
《工业控制系统安全指南》NIST.SP.800-82.r1 美国NIST标准《工业控制系统安全指南》NIST.SP.800-82.r1 上传者:qq_19730429时间:2018-08-29 信息安全测试评估技术指南NIST SP 800-115 NIST SP 800-115,这是2008年更新的版本,用于取代老版本NIST SP 800-42,目前尚有一些书籍仍推荐的800-42,略微显得过时 ...
hBlock是一款针对用户网络安全和隐私安全的保护工具。 Alpha_h4ck 245863围观·3·132023-08-28 salt-scanner:一款基于Vulners Audit API和Salt Open的Linux漏洞扫描工具原创 系统安全 一款基于Vulners Audit API和Salt Open的Linux漏洞扫描工具。 Alpha_h4ck
Thispublicationisavailablefreeofchargefrom:http://dx.doi/10.6028/NIST.SP.800-37r1 NISTSpecialPublication800-37 Revision1 GuideforApplyingtheRisk ManagementFrameworkto FederalInformationSystems ASecurityLifeCycleApproach JOINTTASKFORCE TRANSFORMATIONINITIATIVE http://dx.doi/10.6028/NIST.SP.800-37r1 Thispublicati...
Autofac 是一款.NET IoC 容器 . 它管理类之间的依赖关系, 从而使应用在规模及复杂性增长的情况下依然...