Entry № 830
NIST SP 800-61
NIST SP 800-61 是什么?
NIST SP 800-61NIST 发布的《计算机安全事件处置指南》,描述政府与行业事件响应团队普遍采用的四阶段生命周期。
NIST SP 800-61 修订版 2《计算机安全事件处置指南》由美国国家标准与技术研究院发布,是事件响应程序最常被引用的参考文献。它定义了事件响应的四个阶段:准备;检测与分析;遏制、根除与恢复;以及事件后活动。指南提供了组建事件响应团队、对事件进行分类、与内外部相关方共享信息以及通过经验教训持续改进的详细建议。它被美国联邦机构广泛引用,并被 NIST CSF、FedRAMP 和 CMMC 等框架所要求。
● 示例
- 01
SOC 按 SP 800-61 的四个阶段编排剧本,并为每个阶段设置 KPI 仪表盘。
- 02
联邦机构将自身的事件处置 SOP 与 SP 800-61 类别对齐,用于 FISMA 报告。
● 常见问题
NIST SP 800-61 是什么?
NIST 发布的《计算机安全事件处置指南》,描述政府与行业事件响应团队普遍采用的四阶段生命周期。 它属于网络安全的 合规与框架 分类。
NIST SP 800-61 是什么意思?
NIST 发布的《计算机安全事件处置指南》,描述政府与行业事件响应团队普遍采用的四阶段生命周期。
如何防御 NIST SP 800-61?
针对 NIST SP 800-61 的防御通常结合技术控制与运营实践,详见上方完整定义。
NIST SP 800-61 还有哪些其他名称?
常见的别称包括: SP 800-61, 计算机安全事件处置指南。