2025 Avtor: Lynn Donovan | [email protected]. Nazadnje spremenjeno: 2025-01-22 17:39
Posebna publikacija NIST 800-53 ponuja katalog nadzora varnosti in zasebnosti za vse zvezne informacijske sisteme ZDA, razen tistih, ki so povezani z nacionalno varnostjo. Objavlja jo Nacionalni inštitut za standarde in tehnologijo , ki je neregulativna agencija Ministrstva za trgovino Združenih držav.
Preprosto tako, koliko kontrol ima NIST 800 53?
Nacionalni inštitut za standarde in tehnologijo ( NIST ) Posebna publikacija 800 - 53 ponuja celovit nabor informacijske varnosti kontrole . Trenutna različica, revizija 4, vsebuje skoraj tisoč kontrole razporejenih na 19 različnih kontrole družine.
kakšni so varnostni nadzori NIST? Te kontrole so operativni, tehnični in upravljavski zaščitni ukrepi, ki jih informacijski sistemi uporabljajo za ohranjanje integritete, zaupnosti in varnost zveznih informacijskih sistemov. NIST smernice sprejemajo večstopenjski pristop k obvladovanju tveganj prek nadzor skladnost.
Ob upoštevanju tega, kakšna je trenutna različica NIST 800 53?
The najnovejša izdaja ( Rev . 4) SP 800-53 vključuje 212 kontrol, razporejenih v 18 družin kontrol, označenih z akronimi, kot so »AC« za »Nadzor dostopa«, »IR« za »Odziv na incidente« in »CM« za »Upravljanje konfiguracije«.
Kaj je namen NIST 800 53?
NIST 800 - 53 izdaja Nacionalni inštitut za standarde in tehnologijo, ki ustvarja in promovira standarde, ki jih uporabljajo zvezne agencije za izvajanje Zveznega zakona o upravljanju informacijske varnosti (FISMA) in upravljanje drugih programov, namenjenih zaščiti informacij in spodbujanju informacijske varnosti.
Priporočena:
Kaj določa ID usmerjevalnika OSPF?
ID usmerjevalnika OSPF se uporablja za zagotavljanje edinstvene identitete usmerjevalniku OSPF. ID usmerjevalnika OSPF je naslov IPv4 (32-bitna binarna številka), dodeljen vsakemu usmerjevalniku, ki izvaja protokol OSPF. Če ni konfiguriranih vmesnikov za povratno zanko, je kot ID usmerjevalnika OSPF izbran najvišji naslov IP na njegovih aktivnih vmesnikih
Kateri ukaz uporabljate za dodajanje pravil varnostni skupini ec2?
Če želite v varnostno skupino dodati pravilo z ukazno vrstico avtorizacija-varnost-skupina-vstop (AWS CLI) aws ec2 avtorizacija-varnostna-skupina-ingress --group-id security_group_id --protocol tcp --port 22 --cidr cidr_ip_range . Grant-EC2SecurityGroupIngress (orodja AWS za Windows PowerShell)
Kateri so koraki SDLC po NIST 800 64?
Bilten obravnava teme, predstavljene v SP 800-64, in na kratko opisuje pet faz procesa življenjskega cikla razvoja sistema (SDLC), ki je celoten proces razvoja, implementacije in umika informacijskih sistemov od začetka, analize, načrtovanja, izvajanje in vzdrževanje do odlaganja
Kaj določa hitrost spletnega mesta?
Hitrost vašega strežnika je vaš motor. To so temelji vaše spletne strani. Določena je z zmogljivostjo in lokacijo vašega spletnega gostitelja. Kot bi pričakovali, želite, da je vaš motor čim hitrejši
Kateri sta dve ključni zahtevi za zapisovanje revizij SQL Server v varnostni dnevnik sistema Windows?
Za zapisovanje revizij strežnika SQL Server v varnostni dnevnik sistema Windows sta dve ključni zahtevi: Nastavitev dostopa do revizijskega objekta mora biti konfigurirana za zajemanje dogodkov. Račun, pod katerim se izvaja storitev SQL Server, mora imeti dovoljenje za ustvarjanje varnostnih revizij za zapisovanje v varnostni dnevnik sistema Windows