NIST:制定Cybersecurity的框架进行时

最新推荐文章于 2023-08-16 10:05:51 发布
最新推荐文章于 2023-08-16 10:05:51 发布
阅读量190 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33743880/article/details/85130996
版权

2013年7月1日,NIST针对其正在制定的网络空间安全框架提出了一个提纲征询意见。这个网络空间安全框架是今年2月份奥巴马签发的一个总统令的落地。

目前这个项目还处于初期。比较有意思的是NIST将网络空间安全分为了五个方面的功能,分别是:辨识、防御、检测、响应、修复。

•Know – Gaining the institutional understanding to identify what systems need to be protected,  assess priority in light of organizational mission, and manage processes to achieve cost  effective risk management goals
•Prevent – Categories of management, technical , and operational activities that enable the organization to decide on the appropriate outcome-based actions to ensure adequate protection against threats to business systems that support critical infrastructure components.
•Detect – Activities that identify (through ongoing monitoring or other means of observation) the presence of undesirable cyber risk events, and the processes to assess the potential impact of those events.
•Respond – Specific risk management decisions and activities enacted based upon previously implemented planning (from the Prevent function) relative to estimated impact.
•Recover - Categories of management, technical, and operational activities that restore services that have previously been impaired through an undesirable cybersecurity risk event.
weixin_33743880
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
5.4 NIST SP800-30 IT系统风险管理指南
09-12
美国国家标准和技术学会(NIST)信息技术实验室(ITL)通过对国家测量和标准体系提供技术指导而促进美国经济和公共事业的发展。ITL通过开发测试、测试方法、参考数据、对概念的证明、以及技术分析来改善信息技术的开发和生产应用。ITL的职责包括开发应用于联邦计算机系统中为敏感信息提供经济有效的安全和隐私保护的相关技术性、物理性、行政性和管理性的标准和指导方针。
www-project-cyber-controls-matrix:OWASP网络控制矩阵(OCCM)
05-06
它不仅涵盖了 OWASP 自己的标准,如 OWASP Top Ten(十大网络安全风险),还与其他知名框架和标准进行了整合,如 NIST Cybersecurity Framework(美国国家标准与技术研究院网络安全框架)、ISO/IEC 27001(信息安全...
cobit框架_实施NIST网络安全框架
weixin_39867594的博客
11-28 333
实施NIST网络安全框架前沿阵地将于11月更新译文版,敬请关注。2013年,美国总统奥巴马发布行政命令(EO)13636,以改善关键基础设施的网络安全性。EO呼吁制定一项自愿的基于风险的网络安全框架(Cybersecurity Framework,即CSF),该框架具有“优先级、灵活性、可重复性、基于性能和成本效益”。CSF是通过小型和大型组织的国际伙伴关系发展起来的,包括国家关键基础设...
NIST 网络安全框架导读
云上笛暮
10-12 2146
三年前,我发布了一项总统政策指令,以加强和维护安全且有弹性的关键基础设施。今天,我们将继续实现这一愿景,即政府和私营部门如何共同努力,以降低风险并提高我们基础设施的稳定性和安全性。由于我们的世界相互联系从未如此紧密,我们知道保持我们的关键基础设施正常运转需要与国际合作伙伴合作。这就是为什么我们正在努力通过与世界各地的合作伙伴共享信息来促进全球关键基础设施的安全性和弹性。 总统公告 - 2016 年关键基础设施安全和弹性月 巴拉克奥巴...
NIST SP800系列标准
热门推荐
RukeyLee's Tech Blog
08-22 2万+
NIST SP800系列标准         SP800是美国NIST(National Institute of Standards and Technology)发布的一系列关于信息安全的指南(SP是Special Publications的缩写)。文档很多,也很细,值得大家学习。        在NIST的标准系列文件中,虽然NIST SP并不作为正式法定标准,但在实际工作中,已
NIST cybersecurity framework的五个核心功能
小雨的博客
07-11 933
cybersecurity framework
NIST:2018 Framework for Improving Critical Infrastructure Cybersecurity with Markup V1.1 - 完整英文电子版(63页).pdf
09-02
NIST:2018 Framework for Improving Critical Infrastructure Cybersecurity with Markup V1.1》是美国国家标准与技术研究所(National Institute of Standards and Technology, NIST)发布的一份重要文档,旨在...
NIST:2018 Framework for Improving Critical Infrastructure Cybers
10-01
NIST:2018 Framework for Improving Critical Infrastructure Cybersecurity with Markup V1.1 - 完整英文电子版(63页).pdf》这份文档详尽地阐述了上述概念,并提供了具体的实施指南、案例研究和参考材料,对于...
基于NIST网络安全框架的勒索软件风险管理内部报告.pdf
04-29
NIST(美国国家标准与技术研究院)网络安全框架NIST Cybersecurity Framework, NIST CSF)提供了一种结构化的风险管理方法,旨在帮助组织提升其网络防御能力,应对包括勒索软件在内的各种网络安全威胁。...
评估真实世界机器学习生产系统的网络安全风险_Evaluating the Cybersecurity Risk of Real
02-09
为此,作者们进行了全面的威胁分析,采用了NIST(美国国家标准与技术研究院)提出的用于评估企业网络安全性风险的本体论,并将其应用于ML生产系统。 1. **资产列举**:作者们详细列出了典型ML生产系统的资产,包括...
NIST SP800-30信息安全文档
08-04
NIST SP800-30-Rev1 for risk assessment
美国NIST《网络安全框架
01-28
美国NIST《网络安全框架cybersecurity-framework-021214
NIST_Cybersecurity_Framework_CSF
10-16
NIST_Cybersecurity_Framework_CSF,是一个网络安全框架,它也为用户在云上定位安全建设阶段和安全建设起点,还可以通过CSF框架,帮助云用户提升云安全的综合保障和防御和响应等能力
NIST.SP.800-90B 随机数熵评估标准
03-27
随机数熵值分析标准,nistSP800.检测标准。最小熵,近似熵
美国NIST《网络安全框架》中英文版
08-09
美国NIST《网络安全框架cybersecurity-framework-021214中英文版
(二)NIST CSF-框架基础
云上笛暮
10-12 2968
框架为理解、管理和表达提供了一种通用语言内部和外部利益相关者面临网络安全风险。它可以用来帮助识别和确定降低网络安全风险的行动的优先级,它也是调整政策、业务和技术方法来管理该风险的工具。它可以用来管理整个组织的网络安全风险,也可以专注于关键服务的交付组织。不同类型的实体-包括部门协调机构、协会、和组织——可以将框架用于不同的目的,包括创建公共概要文件。 2.1 框架核心 框架核心提供了一套实现具体网络安全成果的活动参考实现这些结果的指导示例。核心不是要执行的行动清单。它展示...
NIST 网络安全框架导读(文末附翻译链接)
最新发布
Innocence_0的博客
08-16 221
三年前,我发布了一项总统政策指令,以加强和维护安全且有弹性的关键基础设施。今天,我们将继续实现这一愿景,即政府和私营部门如何共同努力,以降低风险并提高我们基础设施的稳定性和安全性。由于我们的世界相互联系从未如此紧密,我们知道保持我们的关键基础设施正常运转需要与国际合作伙伴合作。这就是为什么我们正在努力通过与世界各地的合作伙伴共享信息来促进全球关键基础设施的安全性和弹性。年关键基础设施安全和弹性月 巴拉克奥巴马此框架以风险为基础,由三个主要组件组成。
医疗器械软件网络安全法规和标准概述(附所有标准)
途中
04-26 5583
1. 介绍 网络安全是一门复杂的、多学科的、基于计算的学科,起源于 1960 年代。 第一篇关于计算机系统安全和隐私的论文由 Ware (1967) 发表。 1970 年,Ware 完成了一份有关计算机系统安全控制的报告,并强调安全系统的设计必须针对各种类型的漏洞提供保护,例如意外泄露、故意渗透、主动渗透和物理攻击(Ware,1970)。 Ware (1970) 指出安全系统需要具备以下一般特征:灵活、响应不断变化的操作特征、可审计、可靠、可管理、适应性强、可靠和确保配置完整性。 ...
常见威胁建模框架分析与比较
qq_35388992的博客
06-11 4434
威胁建模的方法最初是为了帮助开发更多的安全的操作系统,但已经开发的大量威胁建模方法,有些只关注软件发展,有些仅涵盖业务或组织的风险和威胁,另有一些可能是技术性的,不同的威胁模型都在基于不同的目的而开发和使用的。美国国土安全部(DHS)的下一代网络基础设施(NGCI)Apex计划将使用威胁建模和网络攻防演练的方式来为风险指标的开发、技术的评估和探寻,以及为如何降低风险提供信息。DHS评估了现有的框架无法满足其NGCI Apex计划的需求,促使其开发一个威胁建模框架。 ...
NIST:2018 改进关键基础设施网络安全的框架 V1.1 - 完整英文电子版(55页)
01-28
"NIST:2018 改进关键基础设施网络安全的框架 V1.1 是一份由美国国家标准与技术研究所(NIST)发布的详细指南,旨在帮助关键基础设施的运营者提升其网络安全防御能力。这份55页的完整英文电子版在2014年的V1.0版基础...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值