NIST SP800-27-RevA.pdf评分: The purpose of the Engineering Principles for Information Technology (IT) Security (EP-ITS) is to present a list of system-level security principles to be considered in the design, development, and operation of an information system. Ideally, the principles presented...
这篇信息安全指南是去年翻译学习的,是我学习NIST SP 800系列出版物的第一篇文章,时隔半年,今天准备和大家聊聊具体内容。 对于NIST这个机构就不做介绍了(不知道的可以去百度一下),该出版物的目的是指导组织通过IT安全服务生命周期的各个阶段,为IT安全服务的选择、实现和管理提供帮助。尤其是IT安全决策者和管理者很有...
美国国家标准与技术研究院在最近发布的一份指南SP.800-184中指出,正确地制定并实施恢复计划、流程与程序将帮助组织机构在遭遇网络攻击侵袭之后彻底恢复安全性受到严重打击的整体系统。 NIST方面最近发布的《网络安全事件恢复指南》旨在帮助各职能机构制定并实施恢复计划,从而应对各类可能出现的网络攻击活动。 “大家需要考虑...
Nist [Sp800-55] - Security Metrics Guide For Information Technology Systems 热度: 信息技术系统风险管理指南编译:陈海燕,CISSP(phrackchenhotmail)美国 标准和技术研究院特别出版物SP800-30摘要风险管理的作用风险管理是IT管理 者平衡IT系统及数据的保护成本和保护收益的方法,包括:;风险评估(Risk ...
针对IBM Business Automation Workflow启用 SP 800-131a 标准。 有关管理控制台的更新,请参阅将 WebSphere Application Server 转换为 SP800-131 安全标准。 注:在集群环境中,在运行syncNode.bat或syncNode.sh命令之前,请更改为严格方式并更新ssl.client.props配置文件 (位于ProcessDesignerInstallation Path/resources/...
工业控制系统安全指南 NIST SP800-82.pdf,《工业控制系统安全指南》 NIST SP800-82 目录 摘要5 1. 简介9 1.1 管理机构9 1.2 目的和范围9 1.3 读者 10 1.4 文档结构 10 2. 工业控制系统概述 11 2.1 SCADA,DCS,PLC 的概述 12 2.2 ICS 的操作 13 2.3 主要ICS 元件 15 2.3.1
您可以将IBM® Business Process Manager配置为支持美国国家标准技术学会 (NIST) SP800-131a 安全标准。SP800-131a 要求使用比其他标准(如 FIPS 140-2)更长的密钥长度和更强的密码术。 SP800-131a 要求使用传输层安全性 (TLS) V1.2。 开始之前
这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。 NIST SP800-193(以下简称“193”)讨论了“恢复力(Resiliency)”...
美国国家标准与技术研究院在最近发布的一份指南SP.800-184中指出,正确地制定并实施恢复计划、流程与程序将帮助组织机构在遭遇网络攻击侵袭之后彻底恢复安全性受到严重打击的整体系统。 NIST方面最近发布的《网络安全事件恢复指南》旨在帮助各职能机构制定并实施恢复计划,从而应对各类可能出现的网络攻击活动。