NIST

Статьи по теме

Уязвимости

Управление уязвимостями СЗИ NIST

04.03.2024

Автоматизация рутинной деятельности с помощью Security Vision SOAR: практика

SOAR DLP NIST

29.01.2024

Тестирование на проникновение

NIST Управление уязвимостями Практика ИБ

04.12.2023

MITRE: последователи и антагонисты

NIST СЗИ MITRE

23.10.2023

Security Vision Next Generation SOAR: продукт по реагированию на киберугрозы следующего поколения

NIST UEBA IRP

09.10.2023

Обзор публикации NIST SP 800-83 "Guide to Malware Incident Prevention and Handling for Desktops and Laptops"

Подкасты ИБ NIST Стандарты ИБ

27.12.2022

Обзор публикации NIST SP 800-61 "Computer Security Incident Handling Guide". Часть 2

Подкасты ИБ NIST IRP

12.12.2022

Обзор публикации NIST SP 800-61 "Computer Security Incident Handling Guide". Часть 1.

Подкасты ИБ NIST Стандарты ИБ

21.11.2022

Обзор публикации NIST SP 800-215 "Guide to a Secure Enterprise Network Landscape"

Подкасты ИБ NIST Стандарты ИБ

24.10.2022

Обзор публикации NIST SP 800-88 "Guidelines for Media Sanitization"

Подкасты ИБ NIST Стандарты ИБ

17.10.2022

Обзор публикации NIST SP 800-167 "Guide to Application Whitelisting"

Подкасты ИБ NIST Стандарты ИБ

11.10.2022

Обзор публикации NIST SP 800-150 "Guide to Cyber Threat Information Sharing"

Подкасты ИБ NIST Стандарты ИБ

05.07.2022

Обзор публикации NIST SP 800-184 "Guide for Cybersecurity Event Recovery"

Подкасты ИБ NIST Стандарты ИБ

27.06.2022

Обзор публикации NIST SP 800-190 "Application Container Security Guide"

Подкасты ИБ NIST Стандарты ИБ

20.06.2022

Обзор публикации NIST SP 800-125 "Guide to Security for Full Virtualization Technologies"

Подкасты ИБ NIST Стандарты ИБ

30.05.2022

Обзор публикации NIST SP 1800-5 "IT Asset Management"

Подкасты ИБ NIST Стандарты ИБ

25.04.2022

Обзор публикации NIST SP 800-128 "Guide for Security-Focused Configuration Management of Information Systems"

Подкасты ИБ NIST Стандарты ИБ

11.04.2022

Обзор публикации NIST SP 800-124 Rev. 2 (Draft) "Guidelines for Managing the Security of Mobile Devices in the Enterprise"

Подкасты ИБ NIST Стандарты ИБ

05.04.2022

Обзор публикации NIST SP 800-210 "General Access Control Guidance for Cloud Systems"

Управление ИБ ГОСТы и документы ИБ Практика ИБ

29.03.2022

Обзор публикации NIST SP 800-207 "Zero Trust Architecture"

Практика ИБ Подкасты ИБ NIST

22.03.2022

Обзор публикации NIST SP 1800-22 (Draft) "Mobile Device Security: Bring Your Own Device (BYOD)"

Практика ИБ Подкасты ИБ NIST

09.03.2022

Обзор публикации NIST SP 800-82 Rev. 2 "Guide to Industrial Control Systems (ICS) Security"

Подкасты ИБ Практика ИБ ГОСТы и документы ИБ

28.02.2022

Обзор публикации NIST SP 800-47 Rev. 1 "Managing the Security of Information Exchanges"

ГОСТы и документы ИБ Стандарты ИБ Подкасты ИБ

21.02.2022

Обзор публикации NIST SP 800-218 "Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities"

Подкасты ИБ Практика ИБ ГОСТы и документы ИБ

15.02.2022

Обзор публикации NIST SP 800-161 Rev. 1 (Draft) "Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations"

ГОСТы и документы ИБ Подкасты ИБ NIST

08.02.2022

Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"

Управление ИБ Киберриски (Cyber Risk, CRS) Управление уязвимостями

31.01.2022

Обзор публикаций NIST SP 800-213 "IoT Device Cybersecurity Guidance for the Federal Government: Establishing IoT Device Cybersecurity Requirements"

Подкасты ИБ NIST Стандарты ИБ

24.01.2022

Фреймворк COBIT 2019

Подкасты ИБ Управление ИБ NIST

10.01.2022

Краткий обзор специальных публикаций NIST по информационной безопасности. Часть 2

NIST Стандарты ИБ

27.12.2021

Краткий обзор специальных публикаций NIST по информационной безопасности. Часть 1

NIST Стандарты ИБ Управление инцидентами

22.12.2021

Измерение эффективности процессов кибербезопасности. Метрики ИБ. Часть 2

Практика ИБ Метрики ИБ Подкасты ИБ

19.07.2021

Процессы управления ИБ (конспект лекции)

ИБ для начинающих Управление ИБ NIST

25.01.2021

Управление рисками информационной безопасности (конспект лекции)

ИБ для начинающих Киберриски (Cyber Risk, CRS) Угрозы ИБ

18.01.2021

Управление информационной безопасностью (Менеджмент ИБ)

СЗИ ГОСТы и документы ИБ Управление ИБ

30.11.2020

Управление рисками информационной безопасности. Часть 6. Стандарт ISO/IEC 27005:2018

Подкасты ИБ Киберриски (Cyber Risk, CRS) ГОСТы и документы ИБ

23.03.2020

Управление рисками информационной безопасности. Часть 5. Стандарт NIST SP 800-30 (продолжение). Стандарт NIST SP 800-137

Угрозы ИБ Киберриски (Cyber Risk, CRS) Управление ИБ

16.02.2020

Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30

Киберриски (Cyber Risk, CRS) Управление ИБ Угрозы ИБ

06.02.2020

Управление рисками информационной безопасности. Часть 3. Стандарт NIST SP 800-37

NIST Киберриски (Cyber Risk, CRS) Подкасты ИБ

26.01.2020

Управление рисками информационной безопасности. Часть 2. Стандарт NIST SP 800-39

Управление ИБ Киберриски (Cyber Risk, CRS) Угрозы ИБ

30.12.2019

Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков

Киберриски (Cyber Risk, CRS) Управление ИБ Угрозы ИБ

16.12.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 5. Основные понятия и парадигма - продолжение

NIST Аудит информационной безопасности ГОСТы и документы ИБ

15.05.2019

Новости по теме

Security Vision сообщает о выпуске нового продукта «Управление соответствием (Compliance Management)» на платформе Security Vision 5

Стандарты ИБ NIST ГОСТы и документы ИБ

05.03.2024

Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR

SGRC NIST UEBA

09.10.2023

Анна Олейникова рассказала СNews о трендах на рынке ИБ, новых запросах заказчиков и технологии TI

TIP Практика ИБ Управление ИБ

15.03.2023

Технологии успешного SOC: тактика и стратегия сбора событий

SOC NIST Стандарты ИБ

06.12.2021

Что такое NIST?

NIST - это аббревиатура, обозначающая Национальный Институт Стандартов и Технологий (National Institute of Standards and Technology) США. Он был основан в 1901 году и на сегодняшний день остается важнейшим федеральным учреждением, занимающимся разработкой и внедрением стандартов в различных областях, включая информационную безопасность.

Значение NIST в информационной безопасности

Стандарты NIST играют важную роль в обеспечении безопасности данных и информации в различных организациях. Его функции можно классифицировать следующим образом:

1. Разработка и стандартизация: NIST разрабатывает и предлагает стандарты, рекомендации и практики в области информационной безопасности. Эти стандарты определяют базовые требования, которые должны соблюдаться для обеспечения адекватной защиты данных.

2. Создание основы для оценки рисков: Стандарты NIST предоставляют основу для оценки рисков, связанных с безопасностью информации. Они помогают организациям определить потенциальные угрозы и уязвимости и разработать соответствующие стратегии защиты.

3. Применение в различных отраслях: Стандарты NIST применяются в различных отраслях, от правительственных организаций до частных компаний. Они обеспечивают единые принципы и подходы к защите информации.

4. Содействие соблюдению законодательства: Соблюдение стандартов NIST позволяет организациям соответствовать различным нормативным требованиям и законодательству в области информационной безопасности.

Основные документы стандарта NIST

Важно знать, что NIST включает в себя несколько ключевых документов по информационной безопасности, включая:

1. NIST SP 800-53: Стандарт для защиты информации и информационных систем в федеральных организациях.

2. NIST SP 800-171: Требования безопасности для нефедеральных информационных систем и данных, хранимых на них, используемых или передаваемых для контрактов с правительством США.

3. NIST SP 800-37: Руководство по управлению рисками информационных систем.

Закажите демонстрацию
продукта Security Vision

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

SOT

SOAR Security Orchestration, Automation and Response

NG SOAR Next Generation SOAR

AM Asset Management

VM Vulnerability Management

ГосСОПКА Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

FinCERT Financial Computer Emergency Response Team

GRC

КИИ Критическая Информационная Инфраструктура

RM Risk Management

ORM Operational Risk Management

CM Compliance Management

BCP Business Continuity Plan

SDA

TIP Threat Intelligence Platform

UEBA User and Entity Behavior Analytics

AD + ML Anomaly Detection with Machine Learning

NIST

Статьи по теме

Обзор Баз данных угроз

Уязвимости

Автоматизация рутинной деятельности с помощью Security Vision SOAR: практика

Тестирование на проникновение

MITRE: последователи и антагонисты

Security Vision Next Generation SOAR: продукт по реагированию на киберугрозы следующего поколения

Обзор публикации NIST SP 800-83 "Guide to Malware Incident Prevention and Handling for Desktops and Laptops"

Обзор публикации NIST SP 800-61 "Computer Security Incident Handling Guide". Часть 2

Обзор публикации NIST SP 800-61 "Computer Security Incident Handling Guide". Часть 1.

Обзор публикации NIST SP 800-215 "Guide to a Secure Enterprise Network Landscape"

Обзор публикации NIST SP 800-88 "Guidelines for Media Sanitization"

Обзор публикации NIST SP 800-167 "Guide to Application Whitelisting"

Обзор публикации NIST SP 800-150 "Guide to Cyber Threat Information Sharing"

Обзор публикации NIST SP 800-184 "Guide for Cybersecurity Event Recovery"

Обзор публикации NIST SP 800-190 "Application Container Security Guide"

Обзор публикации NIST SP 800-125 "Guide to Security for Full Virtualization Technologies"

Обзор публикации NIST SP 1800-5 "IT Asset Management"

Обзор публикации NIST SP 800-128 "Guide for Security-Focused Configuration Management of Information Systems"

Обзор публикации NIST SP 800-124 Rev. 2 (Draft) "Guidelines for Managing the Security of Mobile Devices in the Enterprise"

Обзор публикации NIST SP 800-210 "General Access Control Guidance for Cloud Systems"

Обзор публикации NIST SP 800-207 "Zero Trust Architecture"

Обзор публикации NIST SP 1800-22 (Draft) "Mobile Device Security: Bring Your Own Device (BYOD)"

Обзор публикации NIST SP 800-82 Rev. 2 "Guide to Industrial Control Systems (ICS) Security"

Обзор публикации NIST SP 800-47 Rev. 1 "Managing the Security of Information Exchanges"

Обзор публикации NIST SP 800-218 "Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities"

Обзор публикации NIST SP 800-161 Rev. 1 (Draft) "Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations"

Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"

Обзор публикаций NIST SP 800-213 "IoT Device Cybersecurity Guidance for the Federal Government: Establishing IoT Device Cybersecurity Requirements"

Фреймворк COBIT 2019

Краткий обзор специальных публикаций NIST по информационной безопасности. Часть 2

Краткий обзор специальных публикаций NIST по информационной безопасности. Часть 1

Измерение эффективности процессов кибербезопасности. Метрики ИБ. Часть 2

Процессы управления ИБ (конспект лекции)

Управление рисками информационной безопасности (конспект лекции)

Управление информационной безопасностью (Менеджмент ИБ)

Управление рисками информационной безопасности. Часть 6. Стандарт ISO/IEC 27005:2018

Управление рисками информационной безопасности. Часть 5. Стандарт NIST SP 800-30 (продолжение). Стандарт NIST SP 800-137

Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30

Управление рисками информационной безопасности. Часть 3. Стандарт NIST SP 800-37

Управление рисками информационной безопасности. Часть 2. Стандарт NIST SP 800-39

Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 5. Основные понятия и парадигма - продолжение

Новости по теме

Security Vision сообщает о выпуске нового продукта «Управление соответствием (Compliance Management)» на платформе Security Vision 5

Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR

Анна Олейникова рассказала СNews о трендах на рынке ИБ, новых запросах заказчиков и технологии TI

Технологии успешного SOC: тактика и стратегия сбора событий

Что такое NIST?

Основные документы стандарта NIST

Закажите демонстрацию продукта Security Vision

Этот веб-сайт использует файлы cookie, чтобы обеспечить вам максимальное удобство.

SOAR
Security Orchestration, Automation and Response

NG SOAR
Next Generation SOAR

AM
Asset Management

VM
Vulnerability Management

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

FinCERT
Financial Computer Emergency Response Team

КИИ
Критическая Информационная Инфраструктура

RM
Risk Management

ORM
Operational Risk Management

CM
Compliance Management

BCP
Business Continuity Plan

TIP
Threat Intelligence Platform

UEBA
User and Entity Behavior Analytics

AD + ML
Anomaly Detection with Machine Learning

Закажите демонстрацию
продукта Security Vision