NIST-中培教育

中培教育IT资讯

您现在的位置：首页 > 标签 > NIST

标签：NIST共有7条记录

安全管理模型中的NIST特别报告书800-30

NIST SP 800-30，信息技术系统风险管理指南，为制定有效的风险管理计划提供了一个基础，该计划包括评估和减轻IT系统风险的定义和实用指南，其最终目标是帮助机构更好地管理IT相关任务的风险。

NIST
2018-03-01
安全管理模型中的NIST特别报告书800-26

NIST SP 800-26，信息技术系统安全自我评估指南，描述了包括管理控制、操作控制和技术控制等17个领域。如同表6-5中所列示出，这17个领域构成了NIST安全管理结构的核心。

NIST
2018-03-01
安全管理模型中的NIST特别报告书800-18

NIST SP 800-18，信息技术系统安全计划开发指南，为不同规模的应用提供了关于评估、设计以及实施控制和计划的详细方法。它是本章所描述的活动的指南，并且还是整个信息安全计划过程的指南。

NIST
2018-03-01
NIST SP 800-14中一些更为重要的观点

安全为机构任务提供支持信息安全的实施不能和机构的任务相分离，相反，它是由机构的任务所驱动的。如果一个机构的系统不是以机构的任务、前景和文化为基础，那么它注定要失败。

NIST
2018-03-01
安全管理模型中的NIST特别报告书800-14

NIST SP 800-14，《安全信息技术系统公认原则和操作》，它描述了最佳操作，并提供了关于公认的信息安全原则的相关信息，这些原则能够指导安全小组制定一个安全蓝图。

NIST
2018-03-01
安全管理模型中的NIST特别报告书800 -12

SP 800-12，即《计算机安全手册》，对于信息安全的常规管理，是一个很好的参考和指南。然而，在新安全系统的设计和实施方面，它几乎没有提供什么指导；如果要对安全背景和术语进行深入理解，那么仅仅把它作为一个补充就可以了。下面摘录SP 800-12中定义的关于信息种类的一些看法：

NIST
2018-03-01
安全管理模型中的NIST安全模型

NIST计算机安全资源中心(http： esrc nist gov)的很多文档中也描述了其他的信息安全方法。美国政府在其引用的参考文献当中也包括了这些文档，并把它们作为不采纳ISO IEC 17799标准的理由。

NIST
2018-03-01

第1页

热门课程

预约领优惠