美国NIST发布关于保护非机密信息增强安全要求的指南

(SP) 800-172A“评估受控非机密信息的增强安全要求”。

美国NIST发布了关于保护非机密信息的指南-(SP)800-172A

美国NIST发布关于保护非机密信息增强安全要求的指南

美国国家标准与技术研究院3月15日发布了特别出版物(SP) 800-172A,题为“评估受控非机密信息的增强安全要求”的程序,可以针对自我、第三方或政府赞助的评估进行定制。

美国NIST IT实验室开发了这些程序,以便处理政府受控非机密信息(CUI)的机构和供应商,可以衡量他们实施SP 800-172中引入的保护措施的进度。未经适当机构(如管理和预算办公室)批准,该指南仍不适用于国家安全系统,并且对行业而言是可选择的。SP 800-172解释了如何确保与高价值资产或关键程序相关联的CUI的机密性、完整性和可用性。

SP 800-172A包括如下内容:

  • 识别安全和风险管理计划中的差距;
  • 发现信息系统及其环境中的漏洞;
  • 优先考虑风险缓解;
  • 确认漏洞已得到解决;
  • 支持持续监控;
  • 提供信息安全态势感知。

下图分别为:

《NIST Special Publication 800-172》和《NIST Special Publication 800-172A》的摘要和关键词

美国NIST发布关于保护非机密信息增强安全要求的指南

美国NIST发布关于保护非机密信息增强安全要求的指南

来源:https://www.fedscoop.com/nist-guidance-unclassified-information-assessments/

本文来自路云天网络安全研究院,版权归作者所有。

版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/20093.html

(0)
上一篇 2022-03-16 18:17
下一篇 2022-03-17 07:11

相关推荐

发表评论

登录后才能评论