按照NIST SP800-53A设计评估时,哪项评估部分包括策略和程序? 172022-10 如何最大程度地确保所有Windows台式机都具有相同的日志设置? 162022-10 请问什么系统本身不支持syslog? 122022-10 组织应使用所示的哪项技术,来确保日志可在整个基础设施执行时间排序? 102022-10 阶段1, 规划期间最重要的任务是什么? 92022-10...
主要介绍了SP 800-53A特别出版物的目标、内容和应用,研究了对信息安全控制措施实施评估的过程,分析了对风险管理框架和美国信息安全保障体系的支撑作用。doi:10.3969/j.issn.1671-539X.2011.04.013王惠莅中国电子技术标准化研究院杨晨中国电子技术标准化研究所信息安全研究中心杨建军中国电子技术标准化研究所信息技术与标准...
美国国家标准和技术研究院信息安全标准化系列研究(六) SP 800-53A信息安全控制措施评估研究.pdf 2015-04-15上传 美国国家标准和技术研究院信息安全标准化系列研究(六) SP 800-53A信息安全控制措施评估研究 文档格式: .pdf 文档大小: 1.34M 文档页数:
NIST SP800-53A rev1.pdf INTRODUCTION THE NEED TO ASSESS SECURITY CONTROL EFFECTIVENESS IN INFORMATION SYSTEMS T T oday’s information systems9 are complex assemblages of technology (i.e., hardware, software, and firmware), processes, and people, working together to provide organizations with the ...
图1.1中描述了nist sp800-37与其他c&a支持文档之间的关系。 这些出版物可以在nist 计算机安全资源中心获得( 32、)。 nist sp 800-53a nist sp 800-30 安全控制验证技术 启动威胁和风险评估 提供标准化的验 证流程 nist sp 800-37 nist sp 800-53 联邦 it 系统最小安全控制 定义联邦系统的基准 管理、 技术...
The assessment of SA-12 and SA-19 controls was conducted using NIST SP 800-53A Rev. 4 assessment procedures.Microsoft’s supply chain processes are implemented at a programmatic level and applicable across the board for all Azure systems. Based on the 3PAO's review of the SA-12 and SA-...
·针对SP800-30、SP800-39、SP800-53、SP800-53A、SP800-137、和CNSS 1253号指令等文件中所述的安全控制有效性、信息系统及其运行环境中的任何潜在或实际变更,制定相应策略; ·根据SP800-30、SP800-53和CNSS 1253号指令等文件,审查并批准安全计划。
图1.1中描述了NIST SP800-37与其他C&A支持文档之间的关系。这些出版物可以在NIST计算机安全资源中心获得(http://csrc.nist.gov)。 NIST SP 800-53A NIST SP 800-30安全控制验证技术启动威胁和风险评估提供标准化的验证流程NIST SP 800-37 NIST SP 800-53联邦IT系统最小安全控制定义联邦系统的基准管理、技术和...
回收电子料SI-3033KM收工厂清单库存料光电光耦合器(光耦) 生产批号 AT29LV512-20TI、AGL600V5-FG256、RJK5003DPD-01-J2、SML-LX0805SOC-TR、LFSL20N16B0847BAH-979、EM610FV8S-70LF、RR0510P-9092-D、MSP430F438IPNR、C5750JF1C107ZT000N、LTB-2012-5G5H6-A3、HD74LV2G53AUSE、EMK107B7105KA-T、TC...
800-37是NIST SP 800-37的简称,即NIST 800-37。800-37可以应用于所有行业,如军事、航空等。对于IT行业来说,它是一个通过引用多个NIST标准来进行风险管理的框架,包括:FIPS 199、NIST 800-53B、NIST 800-53A等。 概要 风险管理框架(RMF)用于管理安全和隐私风险,将风险保持在一个适当的水平,包括: ...