NIST SP 800-37 Rev.2:2018 信息系统和组织的风险管理框架 - 完整英文电子版(183页)

上传者: Johnho130 | 上传时间: 2021-06-16 13:21:52 | 文件大小: 2.25MB | 文件类型: PDF
完整英文电子版NIST SP 800-37 Rev.2:2018 Risk Management Framework(RMF) for Information Systems and Organizations(信息系统和组织的风险管理框架)。本文描述了 RMF 并提供了管理安全和隐私风险以及将 RMF 应用于信息系统和组织的指南。制定了以下准则: • 确保管理与系统相关的安全和隐私风险与组织的使命和业务目标以及高级领导通过风险执行(职能)制定的风险管理战略相一致; • 通过实施适当的风险应对策略,实现个人隐私保护和信息和信息系统安全保护; • 支持一致、知情和持续的授权决定、互惠以及安全和隐私信息的透明度和可追溯性; • 促进将安全和隐私要求和控制集成到企业架构、SDLC 流程、采购流程和系统工程流程中;和 • 促进在联邦机构内实施改善关键基础设施网络安全的框架 [NIST CSF]。

文件下载

评论信息

  • rosalioxie :
    用户下载后在一定时间内未进行评价,系统默认好评。
    2021-08-31

免责申明

【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明