NIST

NIST SP 800-39 管理信息安全风险 组织、任务和信息系统观点 摘要 目的和适用性 NIST SP 800-39是管理信息安全风险的指南。800-39的结构类似于NIST SP 800-37风险管理框架。 800-39描述了第1层（组织愿景）、第2层（业务任务）和第3层（信息系统观点）。N ......

NIST SP 800-37 信息系统和组织的风险管理框架 安全和隐私的系统生命周期方法 它的结构分为3个层级：组织视图、业务任务和信息系统视图。 800-37是NIST SP 800-37的简称，即NIST 800-37。800-37可以应用于所有行业，如军事、航空等。对于IT行业来说，它是一个通 ......

NIST SP 800-37 Risk Management Framework for Information Systems and Organizations A System Life Cycle Approach for Security and Privacy It structured ......

简介 800-53B是800-53的定制版本。NIST SP 800-37(800-37)提供了关于定制方法的指导。 目的和适用性 实施NIST SP 800-53(800-53)中的最小控制集。定制过程在第2.4节中描述，可以由许多因素指导： 组织任务、 业务需求（P3）、 利益相关者的保护需求、 ......

NIST FIPS 199 - 安全分类的标准 FIPS199是在2004年2月发布的，这是一份古老的文件，但在实施信息安全时应首先遵循，无论你准备遵守哪种安全标准。常见的安全标准有：CIS、ISO27001、NIST网络安全框架等。 目的 根据风险程度提供适当的控制水平； 推荐信息系统类别的准则； ......