信息安全最新文章

網(wǎng)絡(luò)安全的系統(tǒng)安全工程方法--聚焦“網(wǎng)絡(luò)彈性”

隨著勒索軟件和民族國家攻擊的破壞性越來越大,保護網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的舊方法,如邊界防御和防滲透,已不能再保護組織的資產(chǎn)和數(shù)據(jù)。需要更新的安全方法設(shè)計,以減輕勒索軟件,國家攻擊風(fēng)險。近日,NIST SP 800-160卷2發(fā)布征求意見。該出版物將與ISO/IEC/IEEE 15288:2015,系統(tǒng)和軟件工程-系統(tǒng)生命周期過程,NIST特別出版物(SP) 800-160,卷1,系統(tǒng)安全工程-值得信賴的安全系統(tǒng)工程中的多學(xué)科方法的考慮,NIST SP 800-37,信息系統(tǒng)和組織的風(fēng)險管理框架-安全與隱私的系統(tǒng)生命周期方法一起使用。它可以被視為一份手冊,根據(jù)系統(tǒng)工程的觀點,結(jié)合風(fēng)險管理過程,實現(xiàn)確定的網(wǎng)絡(luò)彈性成果,允許組織的經(jīng)驗和專業(yè)知識,以幫助確定什么是正確的。組織可以選擇、調(diào)整和使用本出版物中描述的部分或全部網(wǎng)絡(luò)彈性構(gòu)造(即目標(biāo)、技術(shù)、方法和設(shè)計原則),并將這些構(gòu)造應(yīng)用到需要為其設(shè)計系統(tǒng)的技術(shù)、操作和威脅環(huán)境中。

發(fā)表于:8/15/2021