《NIST SP800-26 IT系统安全自评估指南》是由美国国家标准与技术研究院(NIST)制定的,旨在帮助组织评估和改进其IT系统的安全性。该指南对IT系统的安全进行了全面的分析和评估,并提供了一套详细的自评估方法和步骤。 该指南提供了一种系统化的方法,帮助组织识别潜在的风险和威胁,并确定适当的保护措施和对策。它包括...
sp 800-34《信息技术系统应急响应规划指南》 NIST SP800-34《信息技术系统应急响应规划指南》描述了信息系统应急响应计划的基本要素和过程,重点论述了应急响应计划对于不同信息系统类型的特殊考虑和影响,并且通过举例来协助用户制定自己的信息安全应急响应计划。
1) NISTSP 800-30 NIST SP 800-30 IT系统风险管理指南 NIST SP 800-26 IT系统安全自评估指南 NIST SP 800-53 联邦IT系统推荐的安全控制 几个标准的关系:26是其企业自评估指南,是实施指南,30偏框架类,53是技术控制,推荐的应该怎么做。实际上三者相互关联,26作为30的输入,30作为53的输入。 这里延伸一些知识...
例如,CSF和零信任架构(NIST SP 800-207)原则之间的映射。在网络安全态势方面,CSF 2.0将扩大CSF响应和恢复功能中对结果的考虑,增加与《计算机安全事件处理指南》的一致性,以及如何充分利用《网络安全事件恢复指南》。在身份管理方面,NIST正在修订数字身份指南(NIST SP 800-63),探讨CSF在身份管理、认证和访问...
SP 800-140C草案,CMVP允许的安全功能; SP 800-140D草案,CMVP允许的敏感参数生成和建立方法; SP 800-140E草案,CMVP允许的身份验证机制; SP 800-140F草案,CMVP允许的非侵入式攻击缓解测试指标。 2.4 前沿网络安全研究及应用开发安全 NIST在网络安全研究和应用开发安全领域的研究活动包括确定新兴和高优先级技术,开发...
例如,CSF和零信任架构(NIST SP 800-207)原则之间的映射。在网络安全态势方面,CSF 2.0将扩大CSF响应和恢复功能中对结果的考虑,增加与《计算机安全事件处理指南》的一致性,以及如何充分利用《网络安全事件恢复指南》。在身份管理方面,NIST正在修订数字身份指南(NIST SP 800-63),探讨CSF在身份管理、认证和访问控制类别(...
这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。 NIST SP800-193(以下简称“193”)讨论了“恢复力(Resiliency)”...
新的公钥密码学标准将指定一个或多个数字签名,以及公钥加密和密钥交换的算法,以增强联邦信息处理标准 (FIPS) 186-4、数字签名标准 (DSS) 以及 NIST 特别出版物(SP)800-56A 修订版 3,建议使用成对密钥建立方案,离散对数密码学,以及 SP 800-56B 修订版 2,建议配对使用整数分解密码学建立密钥,旨在使这些在可...
AN4230 Rev 1 [English Rev 5] 15/27 26 NIST SP800-90b测试集 4 NIST SP800-90b测试集 AN4230 4.1 引言 密码随机位发生器(RBG)又称为随机数发生器(RNG),需要使用噪声源产生具有某种程度 的不可预测性的输出,这种不可预测性表示为最小熵. NIST SP8...
SP 800-30,以及NIST风险管理框架(RMF)进行风险评估的指南; NIST 预计, CSF 2.0版本将由世界各地的志愿者翻译。这些翻译将被添加到 NIST 不断扩大的 CSF 资源组合中。在过去 11 年中,NIST 与国际标准化组织 (ISO) 以及国际电工委员会 (IEC) 的合作帮助协调了多个网络安全文件。ISO/IEC 资源现在允许组织使用 CS...