NIST SP 800-30,信息技术系统风险管理指南,为制定有效的风险管理计划提供了一个基础,该计划包括评估和减轻IT系统风险的定义和实用指南,其最终目标是帮助机构更好地管理IT相关任务的风险。
[企业新闻] 2018-03-01NIST SP 800-26,信息技术系统安全自我评估指南,描述了包括管理控制、操作控制和技术控制等17个领域。如同表6-5中所列示出,这17个领域构成了NIST安全管理结构的核心。
[企业新闻] 2018-03-01NIST SP 800-18,信息技术系统安全计划开发指南,为不同规模的应用提供了关于评估、设计以及实施控制和计划的详细方法。它是本章所描述的活动的指南,并且还是整个信息安全计划过程的指南。
[企业新闻] 2018-03-01安全为机构任务提供支持信息安全的实施不能和机构的任务相分离,相反,它是由机构的任务所驱动的。如果一个机构的系统不是以机构的任务、前景和文化为基础,那么它注定要失败。
[企业新闻] 2018-03-01NIST SP 800-14,《安全信息技术系统公认原则和操作》,它描述了最佳操作, 并提供了关于公认的信息安全原则的相关信息,这些原则能够指导安全小组制定一个安全蓝图。
[企业新闻] 2018-03-01SP 800-12,即《计算机安全手册》,对于信息安全的常规管理,是一个很好的参考和指南。然而,在新安全系统的设计和实施方面,它几乎没有提供什么指导;如果要对安全背景和术语进行深入理解,那么仅仅把它作为一个补充就可以了。下面摘录SP 800-12中定义的关于信息种类的一些看法:
[企业新闻] 2018-03-01NIST计算机安全资源中心(http: esrc nist gov)的很多文档中也描述了其他的信息安全方法。美国政府在其引用的参考文献当中也包括了这些文档,并把它们作为不采纳ISO IEC 17799标准的理由。
[企业新闻] 2018-03-01