The BIA is a key step in implementing the CP controls in NIST SP 800-53 and in the contingency planning process overall.The BIA enables the ISCP Coordinator to characterize the system components, supported mission/business processes, and interdependencies.The BIA purpose is to correlate the system...
四、 IT 安全服务 1.IT 安全服务分为三类,分别是管理服务、技术服务、操作服务。 管理服务 在计算机程序中通常由管理人员处理的技术问题。主要专注于管理计算机程序和组织内部的风险。 技术服务 技术服务主要是对信息系统的安全控制。这些服务依赖于系统的有效功能。 操作服务 操作服务是由人员执行的控制(而不是系统)...
这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。 NIST SP800-193(以下简称“193”)讨论了“恢复力(Resiliency)”...
美国国家标准与技术研究院在最近发布的一份指南SP.800-184中指出,正确地制定并实施恢复计划、流程与程序将帮助组织机构在遭遇网络攻击侵袭之后彻底恢复安全性受到严重打击的整体系统。 NIST方面最近发布的《网络安全事件恢复指南》旨在帮助各职能机构制定并实施恢复计划,从而应对各类可能出现的网络攻击活动。 “大家需要考虑...
一、C-SCRM层级 以此为背景,NIST在SP 800-161r1 中提出了一个三层次的方法来配置和构建一个C-SCRM项目:1.企业层面 活动:创建高层次的风险管理策略、政策和实施计划。人员:首席执行官,如CISO、CIO、CEO或CFO 2.任务和业务流程层面 活动:接受企业级别的指导,并将其转化为针对特定任务领域和业务线的战略、...
NIST Special Publication 800-90A (A revision of SP 800-90) Recommendation for random number generation using deterministic random bit generators. https://csrc.nist.gov/publications/detail/sp/800-90a/rev-1/final, 2012... E Barker,J Kelsey,JB Secretary - CreateSpace Independent Publishing Platform...
针对IBM Business Automation Workflow启用 SP 800-131a 标准。 有关管理控制台的更新,请参阅将 WebSphere Application Server 转换为 SP800-131 安全标准。 注:在集群环境中,在运行syncNode.bat或syncNode.sh命令之前,请更改为严格方式并更新ssl.client.props配置文件 (位于ProcessDesignerInstallation Path/resources/...
美国国家标准与技术研究院在最近发布的一份指南SP.800-184中指出,正确地制定并实施恢复计划、流程与程序将帮助组织机构在遭遇网络攻击侵袭之后彻底恢复安全性受到严重打击的整体系统。 NIST方面最近发布的《网络安全事件恢复指南》旨在帮助各职能机构制定并实施恢复计划,从而应对各类可能出现的网络攻击活动。
这篇信息安全指南是去年翻译学习的,是我学习NIST SP 800系列出版物的第一篇文章,时隔半年,今天准备和大家聊聊具体内容。 对于NIST这个机构就不做介绍了(不知道的可以去百度一下),该出版物的目的是指导组织通过IT安全服务生命周期的各个阶段,为IT安全服务的选择、实现和管理提供帮助。尤其是IT安全决策者和管理者很有...