Video: Watter sekuriteitstandaard definieer NIST SP 800 53 in die beskerming van Amerikaanse federale stelsels?
2024 Outeur: Lynn Donovan | [email protected]. Laas verander: 2023-12-15 23:42
NIST Spesiale publikasie 800-53 bied 'n katalogus van sekuriteits- en privaatheidskontroles vir alle Amerikaanse federale inligtingstelsels behalwe dié wat met nasionale veiligheid verband hou. Dit word uitgegee deur die Nasionale Instituut vir Standaarde en Tegnologie , wat 'n nie-regulerende agentskap van die Verenigde State se Departement van Handel is.
Eenvoudig so, hoeveel kontroles het NIST 800 53?
Nasionale Instituut vir Standaarde en Tegnologie ( NIST ) Spesiale publikasie 800 - 53 bied 'n omvattende stel inligtingsekuriteit kontroles . Die huidige weergawe, hersiening 4, bevat byna duisend kontroles versprei oor 19 verskillende kontroles gesinne.
wat is die NIST-sekuriteitskontroles? Hierdie kontroles is die operasionele, tegniese en bestuursvoorsorgmaatreëls wat deur inligtingstelsels gebruik word om die integriteit, vertroulikheid en sekuriteit van federale inligtingstelsels. NIST riglyne neem 'n veelvlakkige benadering tot risikobestuur deur beheer nakoming.
As u dit in ag neem, wat is die huidige weergawe van NIST 800 53?
Die mees onlangse uitgawe ( Ds . 4) van SP 800-53 sluit 212 kontroles in wat versprei is oor 18 beheerfamilies wat deur akronieme aangewys is, soos "AC" vir "Toegangsbeheer", "IR" vir "Insident Response" en "CM" vir "Configuration Management".
Wat is die doel van NIST 800 53?
NIST 800 - 53 word gepubliseer deur die Nasionale Instituut vir Standaarde en Tegnologie, wat die standaarde skep en bevorder wat deur federale agentskappe gebruik word om die Federal Information Security Management Act (FISMA) te implementeer en ander programme te bestuur wat ontwerp is om inligting te beskerm en inligtingsekuriteit te bevorder.
Aanbeveel:
Watter merker kan gebruik word om die gebruikergedefinieerde metode in JSP te definieer?
Declaration tag is een van die scripting elemente in JSP. Hierdie merker word gebruik om die veranderlikes te verklaar. Hiermee saam kan Declaration Tag ook metode en klasse verklaar. Jsp initializer skandeer die kode en vind die verklaring tag en inisialiseer al die veranderlikes, metodes en klasse
Wat is die drie areas van die digitale kloof wat die gaping definieer?
Digitale kloof is 'n term wat verwys na die gaping tussen demografie en streke wat toegang het tot moderne inligting- en kommunikasietegnologie, en dié wat nie toegang het of beperkte toegang het nie. Hierdie tegnologie kan die telefoon, televisie, persoonlike rekenaars en die internet insluit
Wat is die stappe van die SDLC per NIST 800 64?
Die bulletin bespreek die onderwerpe wat in SP 800-64 aangebied word, en beskryf kortliks die vyf fases van die stelselontwikkelingslewensiklus (SDLC) proses, wat die algehele proses is van die ontwikkeling, implementering en onttrekking van inligtingstelsels vanaf inisiëring, analise, ontwerp, implementering, en instandhouding tot wegdoening
Watter ontwerpbeginsel bied veelvuldige lae beskerming?
Die beginsel van verdediging in diepte bepaal dat veelvuldige sekuriteitskontroles wat risiko's op verskillende maniere benader, die beste opsie is om 'n toepassing te beveilig. Dus, in plaas daarvan om een sekuriteitskontrole vir gebruikerstoegang te hê, sal jy verskeie lae validering, bykomende sekuriteitsouditnutsmiddels en aantekennutsgoed hê
Watter hulpmiddel kan jy gebruik om kwesbaarhede of gevaarlike wanopstellings op jou stelsels en netwerk te ontdek?
N Kwesbaarheidskandeerder is 'n instrument wat 'n netwerk en stelsels sal skandeer op soek na kwesbaarhede of wanopstellings wat 'n sekuriteitsrisiko verteenwoordig