当下外界所看到的“六步骤”RMF的原始版本是2010年2月NIST发布的SP 800-37rev1,此版本是对2004年SP 800-37的第一次修订,由传统的基于认证认可(C&A)的过程迭代演变成“六步骤”,并且进行了相应的更名。修订后的RMF较传统的C&A过程更加的灵活,强调“持续监控”的理念,提供了一种严谨并且结构化的动态风险控制方法...
NIST SP800-18 Rev1.pdf Title III of the E-Government Act, entitled the Federal Information Security Management Act (FISMA), requires each federal agency to develop, document, and implement an agency-wide information security program to provide information security for the information and information...
59、10.05supply chain is identified and·ISO/IEC 27001:2013 A.15.1.3, A.15.2.1,communicatedA.15.2.2·NIST SP 800-53 Rev. 4 CP-2, SA-12ID.BE-2: The organizations place in critical infrastructure and its industry sector is identified and communicated·COBIT 5 APO02.06, APO03.01· NIST ...
\h/publications/nistpubs/800?37?rev1/sp800?37?rev1?final.pdf。 使用背景:公开个人姓名和联系信息不太可能对个人造成伤害,并且披露机构收集或使用此信息的事实也不太可能造成伤害。 PII的访问和位置:信息由检测安全漏洞的IT员工以及团队成员本身访问。远程工作人员和待命IT人员需要随时可以使用PII,以便能够快速启动...
30?Rev1。 26 有关识别关键资源的信息在FIPS199(联邦信息和信息系统安全分类标准)中讨论,网址为:/publications/PubsFIPS.html。 27 有关持续监控的更多信息,请参阅NISTSP800?137,联邦信息系统和组织的信息安全持续监控(/publications/PubsSPs.html#800?137)。
【精品】NISTSP800-88_rev1 下载积分: 880 内容提示: NIST Special Publication 800-88 C O M P U T E R S E C U R I T Y Computer Security Division Information Technology Laboratory National Institute of Standards and Technology Gaithersburg, MD 20899-8930 September, 2006 U.S. Department ...
Risk Management Framework for Information Systems and Organizations_ NIST SP 800-37 Revision 2 星级: 186 页 information security policy development for compliance iso iec 27001, nist sp 800-53, hipaa standard, pci dss v2 0, and aup v5 星级: 155 页 information security policy development ...
然后,找到并选择 NIST SP 800-171 Rev. 2 监管合规性内置计划定义。 重要 下面的每个控件都与一个或多个 Azure Policy 定义关联。这些策略有助于评估控制的合规性;但是,控制与一个或多个策略之间通常不是一对一或完全匹配。 因此,Azure Policy 中的符合性仅引用策略定义本身;这并不能确保你完全符合某个控制...
联动调试方案REV1 热度: NISTSpecialPublication800-88 COMPUTERSECURITY ComputerSecurityDivision InformationTechnologyLaboratory NationalInstituteofStandardsandTechnology Gaithersburg,MD20899-8930 September,2006 U.S.DepartmentofCommerce CarlosM.Gutierrez,Secretary ...
次に、[NIST SP 800-171 Rev. 2] 規制コンプライアンスの組み込みイニシアチブ定義を見つけて選択します。 重要 以下の各コントロールは、1 つ以上の Azure Policy 定義に関連します。これらのポリシーは、コントロールに対するコンプライアンスの評価に役立つ場合があります。ただし、多...