Video: Welke beveiligingsstandaard definieert NIST SP 800 53 bij het beschermen van Amerikaanse federale systemen?
2024 Auteur: Lynn Donovan | [email protected]. Laatst gewijzigd: 2023-12-15 23:51
NIST Special Publication 800-53 biedt een catalogus van beveiligings- en privacycontroles voor alle Amerikaanse federale informatiesystemen, behalve die met betrekking tot nationale veiligheid. Het wordt uitgegeven door de Nationaal Instituut voor Standaarden en Technologie , een niet-regelgevende instantie van het Amerikaanse ministerie van Handel.
Simpel gezegd, hoeveel bedieningselementen heeft de NIST 800 53?
Nationaal Instituut voor Standaarden en Technologie ( NIST ) Speciale publicatie 800 - 53 biedt een uitgebreide set informatiebeveiliging controles . De huidige versie, revisie 4, bevat bijna duizend controles verspreid over 19 verschillende controles gezinnen.
wat zijn de NIST-beveiligingscontroles? Deze controles zijn de operationele, technische en managementwaarborgen die door informatiesystemen worden gebruikt om de integriteit, vertrouwelijkheid en veiligheid van federale informatiesystemen. NIST richtlijnen hanteren een meerlagige benadering van risicobeheer door middel van: controle nakoming.
Dit in overweging nemend, wat is de huidige versie van NIST 800 53?
De meest recente editie ( Rev . 4) van SP 800-53 omvat 212 controles verdeeld over 18 controlefamilies aangeduid met acroniemen, zoals "AC" voor "Toegangscontrole", "IR" voor "Incident Response" en "CM" voor "Configuration Management".
Wat is het doel van NIST 800 53?
NIST 800 - 53 wordt gepubliceerd door het National Institute of Standards and Technology, dat de normen creëert en promoot die door federale agentschappen worden gebruikt om de Federal Information Security Management Act (FISMA) te implementeren en andere programma's te beheren die zijn ontworpen om informatie te beschermen en informatiebeveiliging te bevorderen.
Aanbevolen:
Welke authenticatiemethode wordt als veiliger beschouwd bij het gebruik van PPP?
CHAP wordt als veiliger beschouwd omdat het gebruikerswachtwoord nooit via de verbinding wordt verzonden. Raadpleeg voor meer informatie over CHAP PPP CHAP-verificatie begrijpen en configureren
Met welke factoren moet rekening worden gehouden bij het handhaven van de gegevensintegriteit?
De integriteit van gegevens kan worden aangetast door menselijke fouten of, erger nog, door kwaadwillende handelingen. Bedreigingen voor gegevensintegriteit Menselijke fout. Onbedoelde overdrachtsfouten. Verkeerde configuraties en beveiligingsfouten. Malware, bedreigingen van binnenuit en cyberaanvallen. Gecompromitteerde hardware
Welke annotatie definieert de unieke identifier voor een JPA-entiteit?
Wanneer u objecten in een database bewaart, hebt u een unieke id voor de objecten nodig. Hiermee kunt u het object opvragen, relaties met het object definiëren en het object bijwerken en verwijderen. In JPA wordt de object-ID gedefinieerd via de @Id-annotatie en moet deze overeenkomen met de primaire sleutel van de objecttabel
Welke gegevensbron komt eerst in de volgorde van volatiliteit bij het uitvoeren van een forensisch onderzoek?
De IETF en de Order of Volatility Dit document legt uit dat het verzamelen van bewijs moet beginnen met het meest volatiele item en eindigen met het minst volatiele item. Dus volgens de IETF is de volgorde van volatiliteit als volgt: registers, cache. Routingtabel, ARP-cache, procestabel, kernelstatistieken
Wat is het nut van magneetband bij het opslaan van gegevens?
Magneetbandgegevensopslag is een systeem voor het opslaan van digitale informatie op magneetband door middel van digitale opname. Moderne magneetband wordt meestal verpakt in cartridges en cassettes. Het apparaat dat gegevens schrijft of leest, is een tapedrive.Autoloaders en tapebibliotheken automatiseren de verwerking van cartridges