摘要： NIST SP 800-37 Risk Management Framework for Information Systems and Organizations A System Life Cycle Approach for Security and Privacy It structured 阅读全文

摘要： NIST SP 800-37 信息系统和组织的风险管理框架 安全和隐私的系统生命周期方法 它的结构分为3个层级：组织视图、业务任务和信息系统视图。 800-37是NIST SP 800-37的简称，即NIST 800-37。800-37可以应用于所有行业，如军事、航空等。对于IT行业来说，它是一个通 阅读全文

摘要： 简介 800-53B是800-53的定制版本。为低、中、高影响的系统提供了安全与隐私控制手段。对于所有企业，定制控制手段不是强制的，必须的，可以参考NIST SP 800-37(800-37)提供了关于定制方法的指导。 目的和适用性 实施NIST SP 800-53(800-53)中的最小控制集。定 阅读全文

摘要： NIST FIPS 199 - 安全分类的标准 FIPS199是在2004年2月发布的，这是一份古老的文件，但在实施信息安全时应首先遵循，无论你准备遵守哪种安全标准。常见的安全标准有：CIS、ISO27001、NIST网络安全框架等。 目的 根据风险程度提供适当的控制水平； 推荐信息系统类别的准则； 阅读全文