偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

NIST發(fā)布核心網(wǎng)絡(luò)安全出版物合規(guī)評(píng)估指南

安全
評(píng)估指南詳細(xì)介紹了評(píng)估組織是否遵守該機(jī)構(gòu)(NIST)為“保護(hù)受控但非機(jī)密信息(CUI)的增強(qiáng)安全要求”的準(zhǔn)入清單的方法。

隨著美國(guó)政府希望收緊關(guān)鍵軟件的采購法規(guī),美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)發(fā)布了一份特別的合規(guī)評(píng)估指南,詳細(xì)介紹了評(píng)估組織是否遵守該機(jī)構(gòu)(NIST)為“保護(hù)受控但非機(jī)密信息(CUI)的增強(qiáng)安全要求”的準(zhǔn)入清單的方法。

因此,和該文件最相關(guān)的是組織內(nèi)部和外部的審計(jì)員,他們將根據(jù)2021年5月拜登政府發(fā)布的行政命令,以及五角大樓網(wǎng)絡(luò)安全程度度模型認(rèn)證計(jì)劃等,在網(wǎng)絡(luò)安全政策中發(fā)揮核心作用。

NIST發(fā)布的SP 800-172A指南寫到,“在評(píng)估過程中,評(píng)估人員要獲取相應(yīng)的證據(jù),以便讓政府部門能夠確定,是否符合CUI的增強(qiáng)安全要求。這些證據(jù)可以從多個(gè)渠道獲得,包括自我評(píng)估、第三方獨(dú)立評(píng)估、政府自主評(píng)估以及其他類型的評(píng)估,具體取決于制定增強(qiáng)安全要求的機(jī)構(gòu)和進(jìn)行評(píng)估的組織的需要。”

對(duì)此,美國(guó)政府部門長(zhǎng)期警告,保護(hù)機(jī)密信息的程序時(shí)另外一種,很多的非機(jī)密但很敏感或有價(jià)值的信息同樣需要保護(hù),以免美國(guó)實(shí)體知識(shí)產(chǎn)權(quán)被獲取。針對(duì)此類“受控但非機(jī)密信息”的保護(hù)也是五角大樓網(wǎng)絡(luò)安全成熟度模型認(rèn)證(CMMC)計(jì)劃的重點(diǎn)。

此前,五角大樓官員就曾以CMMC進(jìn)行辯解,原因是國(guó)防承包商參照800-171指南的要求,對(duì)“受控非密信息”進(jìn)行相應(yīng)的安全防護(hù),但最后卻失敗了。CMMC 將建立一個(gè)由獨(dú)立第三方審計(jì)師組成的新生態(tài)系統(tǒng),以檢查承包商是否遵守那些在NIST的網(wǎng)絡(luò)安全框架中也大量引用的安全控制措施。

根據(jù)拜登政府出臺(tái)的要求,第三方評(píng)估時(shí)非常有必要的,但是現(xiàn)在似乎不太確定,因?yàn)橐恍┏邪炭赡茉俅伪辉试S為政府服務(wù),而這些承包商只是簡(jiǎn)單地進(jìn)行了自我評(píng)估。SolarWinds 事件之后,2021年5月行政命令還依賴于遵守安全標(biāo)準(zhǔn)的證明,而美國(guó)總務(wù)管理局的聯(lián)邦風(fēng)險(xiǎn)和授權(quán)管理計(jì)劃要求第三方對(duì)云提供商的安全性進(jìn)行認(rèn)證。

無論如何,預(yù)計(jì)機(jī)構(gòu)官員將在不久的將來與其承包商開展更多工作,以確定此類評(píng)估所需的適當(dāng)范圍和保證水平。

NIST表示,“作為選定增強(qiáng)安全要求的一部分的組織定義參數(shù),包含在評(píng)估程序的初始確定聲明中。評(píng)估對(duì)象與被評(píng)估的特定項(xiàng)目相關(guān)聯(lián),這些對(duì)象可以包括規(guī)范、機(jī)制、活動(dòng)和個(gè)人。其中規(guī)范是與系統(tǒng)相關(guān)的基于文檔的工作(包括安全策略、程序、計(jì)劃、要求、功能規(guī)范、架構(gòu)設(shè)計(jì))?!?/p>

SP-800-171條例中包含了確定評(píng)估機(jī)構(gòu)具備評(píng)估能力的指南。周二發(fā)布的指南附件展示了三種評(píng)估方法,即檢查、調(diào)研和測(cè)試,以滿足不同水平的評(píng)估方開展評(píng)估活動(dòng)。

NIST表示,每種評(píng)估方法的應(yīng)用都是根據(jù)評(píng)估深度、評(píng)估范圍以及從基礎(chǔ)到重點(diǎn)再到全面的評(píng)估程序來定義的,每種評(píng)估方法的水平與機(jī)構(gòu)指定的要求相關(guān)。

參考來源:https://www.nextgov.com/cybersecurity/2022/03/nist-releases-guidance-assessing-compliance-core-cybersecurity-publication/363166/

責(zé)任編輯:趙寧寧 來源: FreeBuf.COM
相關(guān)推薦

2020-07-13 07:16:04

物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全物聯(lián)網(wǎng)安全

2021-04-14 09:46:41

NIST酒店業(yè)網(wǎng)絡(luò)安全

2022-01-11 09:24:51

NIST網(wǎng)絡(luò)安全框架網(wǎng)絡(luò)安全SaaS應(yīng)用安全

2021-02-05 22:40:39

5G網(wǎng)絡(luò)安全網(wǎng)絡(luò)風(fēng)險(xiǎn)

2022-03-18 00:17:30

NISTICS安全

2025-06-25 09:34:06

2023-09-08 00:04:40

2022-05-09 11:59:36

網(wǎng)絡(luò)安全供應(yīng)鏈

2023-06-02 13:53:56

2018-12-02 06:58:18

NIST網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全框架

2023-12-26 11:01:36

2014-07-03 09:16:13

2021-05-12 11:12:06

智慧城市網(wǎng)絡(luò)安全

2019-10-30 05:55:10

網(wǎng)絡(luò)安全信息安全數(shù)據(jù)安全

2019-02-12 15:33:42

2023-08-02 07:51:08

2021-06-29 13:50:19

NIST勒索軟件網(wǎng)絡(luò)安全

2017-12-27 22:56:29

2018-12-07 11:06:14

新華三

2013-05-02 15:47:45

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)