2021年10月31日
信息安全风险治理——制度与标准篇
摘要: 安全的最终的目的是把安全风险控制在可控范围内,风险治理也是个老生常谈的话题了,本文主要是从相关的制度和规范来学习下信息安全风险治理的流程。 NIST RMF RMF是NIST于2010年出版的特别出版物800-37rev1。NIST开发的此框架,提供一种灵活、动态的方法有效管理高度多样化的环境中贯穿 阅读全文
posted @ 2021-10-31 14:29 人间修行 阅读(567) 评论(0) 推荐(0) 编辑