NIST SP 800-39是管理信息安全风险的指南。800-39的结构类似于NIST SP 800-37风险管理框架。 800-39描述了第1层(组织愿景)、第2层(业务任务)和第3层(信息系统观点)。NIST SP 800-37中也描述了第三层。 你将获得以下信息 如何管理风险 为运营决策和投资创建组织的风险管理战略: 风险假设 风险制约 风险容忍度...
NISP SP 800-193 指南阐述了系统实现恢复力所需满足的要求,以确保其能够抵御因固件和关键数据遭到恶意攻击,或发生故障时所导致的损坏。但这些要求只能通过专用的保护层才能实现。鉴于这个保护层需植根于恒定的代码中,因此实现起来极具挑战性。华邦的安全闪存在硬件中提供了专用的保护层,满足 NISP SP 800-193 指南...
The Synopsys True Random Number Generator (TRNG) Core for NIST SP 800-90c is compliant with NIST SPA800-90A/B/c and BSI AIS 20/31 specifications. It generates random numbers that are statistically equivalent to a uniformly distributed data stream. The core includes a NIST SP800-90B approved ...
識別碼: NIST SP 800-53 Rev. 4 AC-1 擁有權: 共用 展開資料表 名稱 (Azure 入口網站)描述效果版本 (GitHub) 制定存取控制原則和程序 CMA_0144 - 制定存取控制原則和程序 手動、已停用 1.1.0 實施強制和判別存取控制原則 CMA_0246 - 實施強制和判別存取控制原則 手動、已停用 1.1.0 控管原則和程序 CMA...
这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。 NIST SP800-193(以下简称“193”)讨论了“恢复力(Resiliency)”...
新的公钥密码学标准将指定一个或多个数字签名,以及公钥加密和密钥交换的算法,以增强联邦信息处理标准 (FIPS) 186-4、数字签名标准 (DSS) 以及 NIST 特别出版物(SP)800-56A 修订版 3,建议使用成对密钥建立方案,离散对数密码学,以及 SP 800-56B 修订版 2,建议配对使用整数分解密码学建立密钥,旨在使这些在可...
800-37是NIST SP 800-37的简称,即NIST 800-37。800-37可以应用于所有行业,如军事、航空等。对于IT行业来说,它是一个通过引用多个NIST标准来进行风险管理的框架,包括:FIPS 199、NIST 800-53B、NIST 800-53A等。 概要 风险管理框架(RMF)用于管理安全和隐私风险,将风险保持在一个适当的水平,包括: ...
For an assessment of VMware Tanzu Operations Manager against the NIST SP 800-53(r4) controls, and for guidance on how you can achieve compliance when using a shared responsibility model, seeAssessment of Tanzu Platform for Cloud Foundry against NIST SP 800-53(r4) Controls. ...
SP800-161r1是从企业自身拥有供应链的甲方思维来看,而SP800-171/172则是从第三方企业,想要打进供应链的乙方角度,例如要打进美国军工产业供应链的CMMC Model 2.0,分为Level 1、2、3三级,Level 1属于自评,Level 2需符合NIST SP800-171,Level 3则需达到NIST SP800-172。