30?Rev1。 26 有关识别关键资源的信息在FIPS199(联邦信息和信息系统安全分类标准)中讨论,网址为:/publications/PubsFIPS.html。 27 有关持续监控的更多信息,请参阅NISTSP800?137,联邦信息系统和组织的信息安全持续监控(/publications/PubsSPs.html#800?137)。 28 有关SCAP的更多信息,请参阅NISTSP800?117修订版...
What is the training about?•The training is aimed at preparing organizations to handle cybersecurity incidents and minimise damage.It covers both,organizational and technical aspects,and it is based on IST Cybersecurity Incident handling guide (NIST.SP.800-61),as well as practical experience of ...
識別碼: NIST SP 800-53 Rev. 4 AC-2 (3) 擁有權: 共用 展開資料表 名稱 (Azure 入口網站)描述效果版本 (GitHub) 終止時停用驗證器 CMA_0169 - 終止時停用驗證器 手動、已停用 1.1.0 視需要撤銷特殊權限角色 CMA_0483 - 視需要撤銷特殊權限角色 手動、已停用 1.1.0 自動化稽核動作 識別碼: NIST ...
然后,找到并选择 NIST SP 800-171 Rev. 2 监管合规性内置计划定义。 重要 下面的每个控件都与一个或多个 Azure Policy 定义关联。这些策略有助于评估控制的合规性;但是,控制与一个或多个策略之间通常不是一对一或完全匹配。 因此,Azure Policy 中的符合性仅引用策略定义本身;这并不能确保你完全符合某个...
为了符合美国政府 SP 800-131 安全标准,您可以配置托管 IBM Engineering Lifecycle Management 应用程序的 WebSphere Liberty 服务器以支持传输层安全性 (TLS) 1.2 协议。配置存储库工具以支持 TLS 1.2 for NIST SP 800-131 为了符合美国政府 SP 800-131 安全标准,您可以配置存储库工具命令以...
内容提示: Draft NIST Special Publication 800-160 VOLUME 2 Systems Security Engineering Cyber Resiliency Considerations for the Engineering of Trustworthy Secure Systems RON ROSS RICHARD GRAUBART DEBORAH BODEAU ROSALIE MCQUAID This document is a supporting publication to the NIST systems security engineering...
SP800-161r1是从企业自身拥有供应链的甲方思维来看,而SP800-171/172则是从第三方企业,想要打进供应链的乙方角度,例如要打进美国军工产业供应链的CMMC Model 2.0,分为Level 1、2、3三级,Level 1属于自评,Level 2需符合NIST SP800-171,Level 3则需达到NIST SP800-172。
Microsoft クラウド サービスは、NIST SP 800-171 ガイドラインに準拠して、非固定情報システムで制御された未分類情報 (CUI) を保護します。
Security Hub と の統合を使用して複数のアカウント AWS Organizations を一元管理し、それらすべてで NIST SP 800-53 をバッチで有効にする場合は、管理者アカウントからSecurity Hub マルチアカウントスクリプトを実行できます。 NIST SP 800-53 Rev. 5 の詳細については、「NIST Computer Secur...