2022年12月4日解構資安標準:NIST SP 800-171艾斯飛利ASF引進NIST 800-171認證驗證稽核服務。這是一套由美國國家標準暨技術研究院(NIST)所制定的資安標準,有存取控制、意識和培訓、稽核與問責等14個領域,分為基本要求/衍生性要求2大類,共110個要求。以下摘整NIST 800-171 R2的基本要求,先堵為快!
2022年11月2日解構資訊安全標準:NIST CSF網路安全架構(Cybersecurity Framework, CSF)是由美國國家標準暨技術研究院(NIST)所提出的一套資訊安全指南(而非檢查表),有5大要素:識別Identify、防護Protect、檢測Detect、應變Response、復原Recove...