您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

NIST發布SP 800-171A

美國國家標準技術研究所(National Institute of Standards and Technology, NIST)於6/13發布了NIST SP 800-171A,Assessing Security Requirements for Controlled Unclassified Information。美國聯邦政府要求欲與聯邦政府簽署合約的組織企業,利用此指引來評估確認其是否符合處理聯邦政府所規範之受控制非機密資訊(Controlled Unclassified Information, CUI)的要求。

NIST SP 800-171A,其中包含100多項對組織企業的要求,以測試它們是否符合聯邦政府規定處理敏感資訊的程序。該指引旨在找出組織企業安全方面的潛在問題,挑出環境弱點威脅並執行降低風險措施。該指引對於每個要求,均提出至少一種方式可以分析它是否符合聯邦政府規範。NIST的研究員Ron Ross表示,使用CUI的組織企業可以自我測試,使用第三方稽核員,或者在某些情況下由政府官員進行檢查。大多數組織企業都會選擇自我測試。

Reference

資料來源:
https://www.fifthdomain.com/critical-infrastructure/2018/06/14/new-rules-tell-contractors-how-to-handle-controlled-data/
完整指引請參閱:
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-171A.pdf
國家資通安全會報技術服務中心整理

Publish Date
2018/7/13 0:00:00