NIST 网络安全框架导读(文末附翻译链接)
三年前,我发布了一项总统政策指令,以加强和维护安全且有弹性的关键基础设施。今天,我们将继续实现这一愿景,即政府和私营部门如何共同努力,以降低风险并提高我们基础设施的稳定性...
Read MoreNIST评估信息安全持续监控项目指南:评估方法(三)
《NIST评估信息安全持续监控(ISCM)项目:评估方法》一文可用于:为组织各风险管理级别(定义见NIST SP 800-39《管理信息安全风险:组织、任务与信息系统视角》)开展ISCM项目评估提供指...
Read MoreNIST评估信息安全持续监控项目指南:评估方法(二)
《NIST评估信息安全持续监控(ISCM)项目:评估方法》一文可用于:为组织各风险管理级别(定义见NIST SP 800-39《管理信息安全风险:组织、任务与信息系统视角》)开展ISCM项目评估提供指...
Read MoreNIST评估信息安全持续监控项目指南:评估方法(一)
为了有效地管理网络安全风险,组织需要持续了解自己的信息安全状况、漏洞和威胁。要获取这种信息以及更有效地管理风险,组织可以信息安全持续监控(ISCM)项目为指导,实现信息安全持...
Read MoreNIST网络安全框架制造篇-低影响性示例实施指南:第1卷-总体指导——连载(四)
编者按: 《NIST网络安全框架制造篇》为制造商管理网络安全风险提供了思路,可作为规划方案,指导读者如何识别机会,改善制造系统的网络安全状况。它根据特定的业务/任务目标,为安全...
Read MoreNIST网络安全框架制造篇-低影响性示例实施指南:第1卷-总体指导——连载(三)
编者按: 《NIST网络安全框架制造篇》为制造商管理网络安全风险提供了思路,可作为规划方案,指导读者如何识别机会,改善制造系统的网络安全状况。它根据特定的业务/任务目标,为安全...
Read MoreNIST网络安全框架制造篇-低影响性示例实施指南:第1卷-总体指导——连载(二)
《NIST网络安全框架制造篇》为制造商管理网络安全风险提供了思路,可作为规划方案,指导读者如何识别机会,改善制造系统的网络安全状况。它根据特定的业务/任务目标,为安全活动划...
Read MoreNIST隐私框架:通过企业风险管理促进隐私保护初步草案(一)
该文件由美国国家标准与技术研究院(NIST)和美国商务部共同发布,发布时间为2020年1月16日。原文名称:NIST PRIVACY FRAMEWORK: A TOOL FOR IMPROVING PRIVACY THROUGH ENTERPRISE...
Read More小师妹浅谈NIST SP 800-35《信息技术安全服务》
这篇信息安全指南是去年翻译学习的,是我学习NIST SP 800系列出版物的第一篇文章,时隔半年,今天准备和大家聊聊具体内容。 对于NIST这个机构就不做介绍了(不知道的可以去百度一下...
Read More