为了更好地理解网络弹性问题和解决方案,SP 800-160(II)详细描述了用来识别和分析网络弹性解决方案的网络弹性工程实践,包括网络弹性目的、目标、技术、方法和设计原则,具体如下。 (1)网络弹性目的:用于描述组织关注的更高级目标或优先级,包括目标、预期、承受、恢复和适应。 (2)网络弹性目标:是为满足组织对业务持续和...
一、C-SCRM层级 以此为背景,NIST在SP 800-161r1 中提出了一个三层次的方法来配置和构建一个C-SCRM项目:1.企业层面 活动:创建高层次的风险管理策略、政策和实施计划。人员:首席执行官,如CISO、CIO、CEO或CFO 2.任务和业务流程层面 活动:接受企业级别的指导,并将其转化为针对特定任务领域和业务线的战略、...
内容提示: Draft NIST Special Publication 800-160 VOLUME 2 Systems Security Engineering Cyber Resiliency Considerations for the Engineering of Trustworthy Secure Systems RON ROSS RICHARD GRAUBART DEBORAH BODEAU ROSALIE MCQUAID This document is a supporting publication to the NIST systems security engineering...
企业对于供应链的风险透视度及掌握是低的,SP800-161r1是从企业自身拥有供应链的甲方思维来看,而SP800-171/172则是从第三方企业,想要打进供应链的乙方角度,例如要打进美国军工产业供应链的CMMC Model 2.0,分为Level 1、2、3三级,Level 1属于自评,Level 2需符合NIST SP800...
然後,尋找並選取 NIST SP 800-171 Rev. 2 法規合規性內建計畫定義。重要 下列每個控制措施都與一或多個 Azure 原則定義相關聯。這些原則可協助您使用工具存取合規性;不過,控制措施和一或多個原則之間,通常不是一對一或完整對應。 因此,Azure 原則中的符合規範只是指原則定義本身,這不保證您完全符合所有控制...
The assessment of SA-12 and SA-19 controls was conducted using NIST SP 800-53A Rev. 4 assessment procedures.For access to Azure and Azure Government FedRAMP documentation, see FedRAMP attestation documents.Frequently asked questionsCan I use Azure NIST SP 800-161 compliance offering for my ...
网络弹性NIST SP 800-160(Ⅱ)对不同组织和学者提出的网络弹性的概念进行了比较分析,提出狭义和广义的网络弹性概念及其构建要求;并对NIST SP 800-160(Ⅱ)的网络弹性框架从概念,架构选择与优先级,实践和过程分析三个方面进行了详细描述.doi:10.3969/j.issn.1004-1575.2022.02.008董坤祥谢宗晓甄杰中国质量与标准导报...
NIST SP 800-161r1 网络安全供应链风险管理实践(中文版) 微信公众号:计算机与网络安全 ▼ NIST SP 800-161r1 网络安全供应链风险管理实践 (中文版) ▼ (全文共360页,本文仅展示40页) 附:NIST SP 800-161r1 网络安全供应链风险管理实践(中文版).pdf ▲ - The end -...
这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。 NIST SP800-193(以下简称“193”)讨论了“恢复力(Resiliency)”...
NIST SP 800-53Rev 5 NIST SP 800-161 NIST Cybersecurity Framework (NIST CSF) In October 2021, NIST SP 800-161 was revised. The second public draft, known as NIST 800-161 Revision 1, includes two new appendices: Appendix E- Provides additional guidance to specific federal agencies related ...