-NIST SDLC 和 RMF
对系统进行分类意味着识别其处理的资料类型,以通过资料类型在机密性、完整性和可用性方面的影响级别的高水印来确定其影响级别。
安全控制框架,例如 NIST SP 800-53 R5,通常提供安全控制集作为基线。组织可以使用安全控制基线作为初始范围,并根据风险评估产生的安全需求和要求对其进行调整。
资讯系统所有者应准备一个授权包,其中包含安全和隐私计划、安全和隐私评估报告以及行动计划和里程碑(用於纠正措施和改进),并将其提交给适当的授权操作授权 (ATO) .
参考
. NIST 风险管理框架
资料来源: Wentz Wu QOTD-20210704
My Blog: https://choson.lifenet.com.tw/
<<: Best iPhone Apps - To Create Contact Groups You Will Need an Additional App
>>: Thunkable学习笔记 4 - 变数(Firebase EMail登入的延伸)
人的科技文明发展始终来自於人性 在现今的科技与资讯发达的社会,人手一机已不再是奢望,连小小年纪的小朋...
很多时候,刚程序开启後有可能因为使用者操作的因素就让正在跑的程序被盖住了。尤其是在使用键盘滑鼠精灵控...
环境 Windows 10 21H1 Visual Studio 2019 IE 11.0.1904...
今天我想介绍最後一个警告事件,顺便谈谈「元件服务」这回事,他是一个Windows系统管理工具,管理C...
话就不多说了,直接开始今天的内容吧 闭包 闭包的别称为「匿名函数」有三个特点 可以像函数一样被呼叫 ...