信息安全最新文章

網(wǎng)絡(luò)安全的系統(tǒng)安全工程方法--聚焦“網(wǎng)絡(luò)彈性”

隨著勒索軟件和民族國(guó)家攻擊的破壞性越來(lái)越大,保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的舊方法,如邊界防御和防滲透,已不能再保護(hù)組織的資產(chǎn)和數(shù)據(jù)。需要更新的安全方法設(shè)計(jì),以減輕勒索軟件,國(guó)家攻擊風(fēng)險(xiǎn)。近日,NIST SP 800-160卷2發(fā)布征求意見(jiàn)。該出版物將與ISO/IEC/IEEE 15288:2015,系統(tǒng)和軟件工程-系統(tǒng)生命周期過(guò)程,NIST特別出版物(SP) 800-160,卷1,系統(tǒng)安全工程-值得信賴(lài)的安全系統(tǒng)工程中的多學(xué)科方法的考慮,NIST SP 800-37,信息系統(tǒng)和組織的風(fēng)險(xiǎn)管理框架-安全與隱私的系統(tǒng)生命周期方法一起使用。它可以被視為一份手冊(cè),根據(jù)系統(tǒng)工程的觀點(diǎn),結(jié)合風(fēng)險(xiǎn)管理過(guò)程,實(shí)現(xiàn)確定的網(wǎng)絡(luò)彈性成果,允許組織的經(jīng)驗(yàn)和專(zhuān)業(yè)知識(shí),以幫助確定什么是正確的。組織可以選擇、調(diào)整和使用本出版物中描述的部分或全部網(wǎng)絡(luò)彈性構(gòu)造(即目標(biāo)、技術(shù)、方法和設(shè)計(jì)原則),并將這些構(gòu)造應(yīng)用到需要為其設(shè)計(jì)系統(tǒng)的技術(shù)、操作和威脅環(huán)境中。

發(fā)表于:8/15/2021