特别出版物800?61 修订版2 计算机安全 事件处理指南 美国国家标准技术研究院的建议 计算机安全事件处理指南 抽象的 计算机安全事件响应已成为信息技术(IT)计划的重要组成部分。由于有效执行事件响应是一项复杂的任务,因此建立成功的事件响应能力需要大量的规划和资源。本出版物帮助组织建立计算机安全事件响应能力并高效且有效...
What is the training about?•The training is aimed at preparing organizations to handle cybersecurity incidents and minimise damage.It covers both,organizational and technical aspects,and it is based on IST Cybersecurity Incident handling guide (NIST.SP.800-61),as well as practical experience of ...
2 NIST SP 800-160(II)的网络安全弹性框架 2019年11月,NIST发布SP 800-160(II)《开发网络弹性系统 系统安全工程方法》,介绍了理解和应用网络弹性的网络弹性工程框架以及在系统生命周期中实施网络弹性的具体注意事项。SP 800-160(II)是SP 800-160(I)和SP 800-37的支持文件,其目的是利用系统工程视角来整合系统...
为了更好地理解网络弹性问题和解决方案,SP 800-160(II)详细描述了用来识别和分析网络弹性解决方案的网络弹性工程实践,包括网络弹性目的、目标、技术、方法和设计原则,具体如下。 (1)网络弹性目的:用于描述组织关注的更高级目标或优先级,包括目标、预期、承受、恢复和适应。 (2)网络弹性目标:是为满足组织对业务持续和...
网络弹性NIST SP 800-160(Ⅱ)对不同组织和学者提出的网络弹性的概念进行了比较分析,提出狭义和广义的网络弹性概念及其构建要求;并对NIST SP 800-160(Ⅱ)的网络弹性框架从概念,架构选择与优先级,实践和过程分析三个方面进行了详细描述.doi:10.3969/j.issn.1004-1575.2022.02.008董坤祥谢宗晓甄杰中国质量与标准导报...
这促使美国国家标准与技术研究院 (NIST)于 2018 年 5 月发布了 NIST SP800-193《平台固件弹性指南》[1]。该指南面向运行任意类型固件的联网设备,包括从大型复杂的服务器到小型的嵌入式控制器。本白皮书旨在为读者介绍该指南涵盖的内容及原则。 NIST SP800-193(以下简称“193”)讨论了“恢复力(Resiliency)”...
这篇信息安全指南是去年翻译学习的,是我学习NIST SP 800系列出版物的第一篇文章,时隔半年,今天准备和大家聊聊具体内容。 对于NIST这个机构就不做介绍了(不知道的可以去百度一下),该出版物的目的是指导组织通过IT安全服务生命周期的各个阶段,为IT安全服务的选择、实现和管理提供帮助。尤其是IT安全决策者和管理者很有...
一、C-SCRM层级 以此为背景,NIST在SP 800-161r1 中提出了一个三层次的方法来配置和构建一个C-SCRM项目:1.企业层面 活动:创建高层次的风险管理策略、政策和实施计划。人员:首席执行官,如CISO、CIO、CEO或CFO 2.任务和业务流程层面 活动:接受企业级别的指导,并将其转化为针对特定任务领域和业务线的战略、...
NIST发布SP.800络安全事件应急指南》 E安全12月28日讯 NIST最近发布的一份指南探讨了各类组织机构应如何在遭遇网络攻击后恢复并还原其安全性受到严重打击的业务系统。 美国国家标准和技术学会(NIST)信息技术实验室(ITL)通过对国家测量和标准体系提供技术指导而促进美国经济和公共事业的发展。ITL通过开发测试、测试方法、...