SP 800-82第一个发行版的标题是“SCADA和ICS安全指南”。SCADA和ICS之间有区别,这两者放在一个标题中可能会导致更专业的ICS安全专业人员的异议。Stouffer联想到当SP800-82文档第一次编写时,受到很多来自美国国会的压力,美国国会认为SCADA需要受到保护,因此,“SCADA”被放入SP800-82标题。然而,随后的SP800-82...
以便管理人员能够让服务提供者对他们的行为负责,并且服务协议有利于各方明确自己的角色和职责。 3.IT 安全服务所要考虑的问题因素 每个安全服务都有它自己的成本和风险。产生的风险可能会对组织或外部造成重大影响,所以在IT安全服务中我们需要同时考虑的因素和问题可分为六类,如下: 战略 在考虑任何决定所带来的影响时...
美国国家标准与技术研究院在最近发布的一份指南SP.800-184中指出,正确地制定并实施恢复计划、流程与程序将帮助组织机构在遭遇网络攻击侵袭之后彻底恢复安全性受到严重打击的整体系统。 NIST方面最近发布的《网络安全事件恢复指南》旨在帮助各职能机构制定并实施恢复计划,从而应对各类可能出现的网络攻击活动。 “大家需要考虑...
择142.4.3事件响应人 员162.4.4组织内的依赖 性. 172.5事件响应团队服 务182.6建 议。 19 处理事件. 21 3.1准备工作213.1.1准备处理 事件213.1.2预防事 故. 233.2检测与分 析253.2.1攻击向 量253.2.2事故迹 象263.2.3前体和指示剂的来 源273.2.4事件分 ...
这篇信息安全指南是去年翻译学习的,是我学习NIST SP 800系列出版物的第一篇文章,时隔半年,今天准备和大家聊聊具体内容。 对于NIST这个机构就不做介绍了(不知道的可以去百度一下),该出版物的目的是指导组织通过IT安全服务生命周期的各个阶段,为IT安全服务的选择、实现和管理提供帮助。尤其是IT安全决策者和管理者很有...
NIST Special Publication 800-107 Revision 1 Recommendation for Applications Using Approved Hash Algorithms of Standards and Technology (ITL)NIST Special Publication 800-107 Revision 1, Recommendation for Applications Using Approved Hash Algorithms - sp800-107-rev... Dang, Q 被引量: 34发表: 2012年 ...
[Superseded by NIST SP 800-53, Rev. 4 (April 2013): http://www.nist.gov/manuscript-publication-search.cfm?pub_id=913693] The objective of NIST SP 800-53 is to provide a set of security controls that can satisfy the breadth and depth of security requirements levied on information systems...
NIST SP 800-161r1中的C-SCRM NIST(美国国家标准和技术研究所)是美国商务部下属的一个联邦机构。NIST成立于1901年,旨在促进美国的创新和工业竞争力,帮助组织推进测量科学、技术和标准,以改善公民的生活质量,提高经济安全。今年5月初,NIST更新了关于整个网络供应链管理安全风险的建议。这份名为SP 800-161r1的...
罗斯及其它NIST的网络专家上周在NIST信息安全和隐私委员会上简要提到了期待已久的修订版的800-53 Rev5。这份新的SP 800-53罗列了联邦管理人员必须选择的安全控制,以确保IT系统符合《联邦信息安全现代化法案》规定的安全标准。除此之外,该文件还为联邦政府以外的其它组织机构所用。
万众瞩目、七年等一回的NIST SP 800-53 第5版(信息系统和组织的安全和隐私控制)终于在2020年9月23日正式发布。