这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP 800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。NIST SP 800-193(以下简称“193”)讨论了“恢复力”(Resili...
然后,找到并选择 NIST SP 800-171 Rev. 2 监管合规性内置计划定义。 重要 下面的每个控件都与一个或多个 Azure Policy 定义关联。这些策略有助于评估控制的合规性;但是,控制与一个或多个策略之间通常不是一对一或完全匹配。 因此,Azure Policy 中的符合性仅引用策略定义本身;这并不能确保你完全符合某个...
企业对于供应链的风险透视度及掌握是低的,SP800-161r1是从企业自身拥有供应链的甲方思维来看,而SP800-171/172则是从第三方企业,想要打进供应链的乙方角度,例如要打进美国军工产业供应链的CMMC Model 2.0,分为Level 1、2、3三级,Level 1属于自评,Level 2需符合NIST SP800...
NIST SP 800-193是由美国国家标准技术研究所(NIST)发布的一份关于平台固件弹性的指南,这份指南针对平台固件和数据面对潜在破坏性攻击时的弹性提供了技术指导和建议,建议通过保护(Protection)、检测(Detection)和恢复(Recovery),以确保平台固件的完整性,从攻击中快速且安全地恢复。保护机制确保固件代码和关键数据保持完整...
NIST SP800-181 网络空间安全人才框架 NCWF,National Initiative for CybersecurityEducation (NICE)中文译本 NIST SP800-181 NCWF 中文2017-05-10 上传大小:1044KB 所需:50积分/C币 集智达-新汉NICE系列产品手册(中文).pdf 集智达-新汉NICE系列产品手册(中文)pdf,集智达-新汉NICE系列产品手册(中文) ...
NIST_SP800-26_IT系统安全自评估指南_中文版 热度: NIST SP800-33(IT安全基础技术模型) 热度: Nist [Sp800-55] - Security Metrics Guide For Information Technology Systems 热度: 相关推荐 NISTSpecialPublication800-18 Revision1 GuideforDevelopingSecurity PlansforFederalInformation Systems Marianne...
識別碼: NIST SP 800-53 Rev. 4 AC-1 擁有權: 共用 展開資料表 名稱 (Azure 入口網站)描述效果版本 (GitHub) 制定存取控制原則和程序 CMA_0144 - 制定存取控制原則和程序 手動、已停用 1.1.0 實施強制和判別存取控制原則 CMA_0246 - 實施強制和判別存取控制原則 手動、已停用 1.1.0 控管原則和程序 CMA...
NIST SP 800-171 について 米国国立標準技術研究所(NIST)は、連邦政府機関の情報と情報システムを保護するために、測定基準とガイドラインを促進し、維持しています。 管理された未分類情報 (CUI) の管理に関する行政命令 13556 に応答して、NIST SP 800-171、非統合情報システムおよび組織の未分類情...
开篇闲谈,先说下为什么要把NISTSP800-34拿出来单独说: 1.从CISSP考试看,整个考试涉及8个领域,至少3个领域提出了业务连续性管理,从规划、运营到具体的实现技术及应用,涉及方方面面。业务连续性管理贯穿信息安全知识体系的所有部分,是CIA中可用性的重要保障。
一、C-SCRM层级 以此为背景,NIST在SP 800-161r1 中提出了一个三层次的方法来配置和构建一个C-SCRM项目:1.企业层面 活动:创建高层次的风险管理策略、政策和实施计划。人员:首席执行官,如CISO、CIO、CEO或CFO 2.任务和业务流程层面 活动:接受企业级别的指导,并将其转化为针对特定任务领域和业务线的战略、...