它的结构分为3个层级:组织视图、业务任务和信息系统视图。 800-37是NIST SP 800-37的简称,即NIST 800-37。800-37可以应用于所有行业,如军事、航空等。对于IT行业来说,它是一个通过引用多个NIST标准来进行风险管理的框架,包括:FIPS 199、NIST 800-53B、NIST 800-53A等。 概要 风险管理框架(RMF)用于管理安全和...
NIST SP800-37 下载积分: 500 内容提示: Guide for the Security Certification and Accreditation of Federal Information Systems Ron Ross Marianne Swanson Gary Stoneburner Stu Katzke Arnold Johnson NIST Special Publication 800-37 I N F O R M A T I O N S E C U R I T Y Computer Security ...
阶段4 :实施 组织选择并参与服务提供者,制定并建立服务安排,并实施解决方案。【方案实施】 阶段5 :操作 组织通过持续监控确保已确定的需求被成功完成,服务提供者定期对组织的风险和威胁变化进行安全性评估,并确保组织的安全程度保持在一个可被接受的态势,解决方案做适当调整。【做调整,类似评估阶段】 阶段6 :结束 ...
这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。 NIST SP800-193(以下简称“193”)讨论了“恢复力(Resiliency)”...
美国国家标准与技术研究院在最近发布的一份指南SP.800-184中指出,正确地制定并实施恢复计划、流程与程序将帮助组织机构在遭遇网络攻击侵袭之后彻底恢复安全性受到严重打击的整体系统。 NIST方面最近发布的《网络安全事件恢复指南》旨在帮助各职能机构制定并实施恢复计划,从而应对各类可能出现的网络攻击活动。
Thispublicationisavailablefreeofchargefrom:http://dx.doi/10.6028/NIST.SP.800-37r1 NISTSpecialPublication800-37 Revision1 GuideforApplyingtheRisk ManagementFrameworkto FederalInformationSystems ASecurityLifeCycleApproach JOINTTASKFORCE TRANSFORMATIONINITIATIVE http://dx.doi/10.6028/NIST.SP.800-37r1 Thispublicati...
識別碼: NIST SP 800-53 Rev. 4 AC-1 擁有權: 共用展開資料表 名稱(Azure 入口網站)描述效果版本(GitHub) 制定存取控制原則和程序 CMA_0144 - 制定存取控制原則和程序 手動、已停用 1.1.0 實施強制和判別存取控制原則 CMA_0246 - 實施強制和判別存取控制原則 手動、已停用 1.1.0 控管原則和程序 CMA_...
NIST Special Publication 800-90A (A revision of SP 800-90) Recommendation for random number generation using deterministic random bit generators. https://csrc.nist.gov/publications/detail/sp/800-90a/rev-1/final, 2012... E Barker,J Kelsey,JB Secretary - CreateSpace Independent Publishing Platform...
NIST SP 800-53 Revision 4 附錄D之後的所有控制措施(繁中版) SP800-2019-05-07 上传大小:4.00MB 所需:50积分/C币 丰田RAV4全新一代保修及定期保养指南-v1.0:涵盖保修政策、保养细则与注意事项 内容概要:本手册是关于丰田全新RAV4的保修与保养指南,旨在指导用户如何获取和利用保修服务以及执行有效的汽车保养。