NIST SP 800-61
NIST SP 800-61 是什么?
NIST SP 800-61NIST 发布的《计算机安全事件处置指南》,描述政府与行业事件响应团队普遍采用的四阶段生命周期。
NIST SP 800-61 修订版 2《计算机安全事件处置指南》由美国国家标准与技术研究院发布,是事件响应程序最常被引用的参考文献。它定义了事件响应的四个阶段:准备;检测与分析;遏制、根除与恢复;以及事件后活动。指南提供了组建事件响应团队、对事件进行分类、与内外部相关方共享信息以及通过经验教训持续改进的详细建议。它被美国联邦机构广泛引用,并被 NIST CSF、FedRAMP 和 CMMC 等框架所要求。
● 示例
- 01
SOC 按 SP 800-61 的四个阶段编排剧本,并为每个阶段设置 KPI 仪表盘。
- 02
联邦机构将自身的事件处置 SOP 与 SP 800-61 类别对齐,用于 FISMA 报告。
● 常见问题
NIST SP 800-61 是什么?
NIST 发布的《计算机安全事件处置指南》,描述政府与行业事件响应团队普遍采用的四阶段生命周期。 它属于网络安全的 合规与框架 分类。
NIST SP 800-61 是什么意思?
NIST 发布的《计算机安全事件处置指南》,描述政府与行业事件响应团队普遍采用的四阶段生命周期。
NIST SP 800-61 是如何工作的?
NIST SP 800-61 修订版 2《计算机安全事件处置指南》由美国国家标准与技术研究院发布,是事件响应程序最常被引用的参考文献。它定义了事件响应的四个阶段:准备;检测与分析;遏制、根除与恢复;以及事件后活动。指南提供了组建事件响应团队、对事件进行分类、与内外部相关方共享信息以及通过经验教训持续改进的详细建议。它被美国联邦机构广泛引用,并被 NIST CSF、FedRAMP 和 CMMC 等框架所要求。
如何防御 NIST SP 800-61?
针对 NIST SP 800-61 的防御通常结合技术控制与运营实践,详见上方完整定义。
NIST SP 800-61 还有哪些其他名称?
常见的别称包括: SP 800-61, 计算机安全事件处置指南。
● 相关术语
- forensics-ir№ 524
事件响应
针对网络安全事件进行准备、检测、分析、遏制、根除和恢复并总结经验教训的有组织流程。
- compliance№ 735
NIST SP 800-30
NIST 特别出版物,提供对信息系统及其支撑业务进行风险评估的方法指南。
- compliance№ 736
NIST SP 800-37
NIST 风险管理框架,定义了一套覆盖系统全生命周期、用于管理安全与隐私风险的七步流程。
- compliance№ 176
CISM
ISACA 颁发的管理层信息安全资格,涵盖治理、风险、项目建设与事件管理四大领域,面向信息安全经理。
- compliance№ 1063
SOC 2
由 AICPA 制定的鉴证标准,由独立审计师依据 Trust Services Criteria 评估服务型组织的控制措施。