Rekomendacje cyberbezpieczeństwa
- BSI TR-03116-4 wer. 1.0 PL, Specyfikacja kryptograficzna projektów realizowanych przez organizacje: Metody komunikacji w aplikacjach
- NIST IR 8011 PL, Wsparcie automatyzacji w zakresie oceny środków bezpieczeństwa. Tom 1: Przegląd
- NIST IR 8320 wer.1.0 PL, Zabezpieczenia sprzętowe: Wprowadzenie do warstwowego podejścia do bezpieczeństwa platform dla zastosowań w przetwarzaniu chmurowym i brzegowym
- NIST IR 8320A_wer. 1.0_PL, Zabezpieczenia sprzętowe: Prototyp zabezpieczeń platformy kontenerowej
- NIST IR 8320B wer. 1.0 PL, Zabezpieczenia sprzętowe: Zarządzanie oparte na politykach w zaufanych platformach kontenerowych
- NIST SP 800-82r3 wer. 2.0 PL, Rekomendacje dotyczące bezpieczeństwa technologii operacyjnych (OT)
- NIST SP 800-128 wer. 1.0 PL, Przewodnik zarządzania konfiguracją ukierunkowaną na bezpieczeństwo systemów informacyjnych
- NIST SP 800-161r1 wer. 1.0 PL, Praktyki zarządzania ryzykiem związanym z cyberbezpieczeństwem w łańcuchu dostaw dla systemów i organizacji
- NIST SP 1800-21 wer. 1.0 PL, Bezpieczeństwo urządzeń mobilnych: Organizacyjne urządzenia mobilne obsługiwane osobiście przez użytkowników (COPE)
Publikacje zawierające wskazówki, specyfikacje techniczne, zalecenia, raporty z wyników badań oraz materiały referencyjne, obejmujące bezpieczeństwo informacji w systemach informacyjnych.
Rekomendacje cyberbezpieczeństwa
BSI TR-03116-4 wer. 1.0 PL, Specyfikacja kryptograficzna projektów realizowanych przez organizacje: Metody komunikacji w aplikacjach
Wymagania określone w rekomendacjach technicznych BSI TR-03116-4_PL, Specyfikacja kryptograficzna projektów realizowanych przez organizacje: Metody komunikacji w aplikacjach , opierają się na prognozach dotyczących bezpieczeństwa stosowanych metod kryptograficznych i długości kluczy do roku 2028 włącznie. Rekomendacje określają wymagania wstępne w zakresie stosowania metod komunikacji oraz procesie przypisywania tożsamości uczestnikom komunikacji.
Publikacja zawiera specyfikacje dotyczące sposobów zabezpieczania komunikacji przy użyciu protokołów TLS i SAML/ XML Security; komunikacji pocztą elektroniczną przy użyciu protokołów S/MIME i OpenPGP; identyfikacji partnerów komunikacyjnych. Ponadto, opisuje wymagania obowiązujące w zakresie generowania, zapisywania, przetwarzania i usuwania kluczy kryptograficznych, a także zawiera zalecenia dotyczące generatorów liczb losowych.
NIST IR 8011 vol. 1, wer. 1.0 PL Wsparcie automatyzacjiw zakresie oceny środkówbezpieczeństwa. Tom 1: Przegląd
Rekomendacje techniczne zawarte w publikacji przedstawiają koncepcje wspierające zautomatyzowaną ocenę większości środków bezpieczeństwa zawartych w publikacji NIST SP 800-53 (NSC 800-53). Opierając się na procedurach zawartych w opracowaniu NIST SP 800-53A (NSC 800-53A), zabezpieczenia są podzielone na dokładniejsze części (stwierdzenia), które mają zostać poddane ocenie.
NIST IR 8320 wer. 1.0 PL, Zabezpieczenia sprzętowe: Wprowadzenie do warstwowego podejścia do bezpieczeństwa platform dla zastosowań w przetwarzaniu chmurowym i brzegowym
Publikacja wyjaśnia sprzętowe techniki i technologie bezpieczeństwa, które mogą poprawić bezpieczeństwo platformy serwerowej i ochronę danych w centrach danych w chmurze i przetwarzaniu brzegowym.
NIST IR 8320A wer. 1.0 PL, Zabezpieczenia sprzętowe: Prototyp zabezpieczeń platformy kontenerowej
Publikacja wyjaśnia podejście oparte na sprzętowych technikach i technologiach bezpieczeństwa do zabezpieczania wdrożeń kontenerów w środowiskach chmurowych z wieloma dzierżawcami.
NIST IR 8320B wer. 1.0 PL, Zabezpieczenia sprzętowe: Zarządzanie oparte na politykach w zaufanych platformach kontenerowych
Publikacja opisuje platformę fizyczną jako wstępną ochronę wspomagającą potwierdzenie, że można zaufać środkom bezpieczeństwa wyższej warstwy.
NIST SP 800-82r3 wer. 2.0 PL, Rekomendacje dotyczące bezpieczeństwa technologii operacyjnych (OT)
Poradnik NIST SP 800-82r3_wer. 2.0_PL, Rekomendacje dotyczące bezpieczeństwa technologii operacyjnych (OT), zawiera przegląd OT i typowych topologii systemów, identyfikuje typowe zagrożenia i luki w zabezpieczeniach tych systemów oraz przedstawia zalecane środki zaradcze w celu ograniczenia związanego z nimi ryzyka.
NIST SP 800-128 wer. 1.0 PL, Przewodnik zarządzania konfiguracją ukierunkowaną na bezpieczeństwo systemów informacyjnych
Publikacja NIST SP 800-128_wer. 1.0_PL, Przewodnik zarządzania konfiguracją ukierunkowaną na bezpieczeństwo systemów informacyjnych, przedstawia rekomendacje dla organizacji odpowiedzialnych za zarządzanie i administrowanie bezpieczeństwem systemów informacyjnych i powiązanych środowisk operacyjnych. Opisane koncepcje i zasady zarządzania konfiguracją stanowią informacje pomocnicze do publikacji NSC 800-53, która prezentuje środki bezpieczeństwa i ochrony prywatności nowej generacji.
NIST SP 800-161r1 wer. 1.0 PL, Praktyki zarządzania ryzykiem związanym z cyberbezpieczeństwem w łańcuchu dostaw dla systemów i organizacji
Publikacja NIST SP 800-161r1_wer.1.0_PL, Praktyki zarządzania ryzykiem związanym z cyberbezpieczeństwem w łańcuchu dostaw dla systemów i organizacji, zawiera wskazówki dla organizacji dotyczące identyfikacji, oceny i ograniczania ryzyka cyberbezpieczeństwa w całym łańcuchu dostaw na wszystkich poziomach organizacyjnych. Publikacja integruje zarządzanie ryzykiem cyberbezpieczeństwa w łańcuchu dostaw (ang. cybersecurity supply chain risk management, C-SCRM) z działaniami związanymi z zarządzaniem ryzykiem, poprzez zastosowanie wielopoziomowego, specyficznego dla C-SCRM podejścia, w tym wskazówek dotyczących opracowywania planów wdrażania strategii C-SCRM, polityk C-SCRM, planów C-SCRM oraz ocen ryzyka dla produktów i usług1.
14.06.2024 - NIST SP 800-161r1 wer. 1.0 PL
1 Na potrzeby niniejszego dokumentu praktyki oraz regulacje dotyczące zarządzania ryzykiem związanym z cyberbezpieczeństwem w łańcuchu dostaw (C-SCRM) odnoszą się zarówno do środowisk technologii informacyjnych (IT), jak i technologii operacyjnych (OT), w tym do urządzeń i technologii internetu rzeczy (IoT). Podobnie jak środowiska IT, które opierają się na produktach i usługach technologii informacyjno-komunikacyjnych (ICT), środowiska OT opierają się na produktach i usługach OT i ICT, przy czym zagrożenia związane z cyberbezpieczeństwem wiążą się z produktami i usługami ICT/OT, a także dostawcami oraz ich łańcuchami dostaw.
NIST SP 1800-21 wer. 1.0 PL, Bezpieczeństwo urządzeń mobilnych: Organizacyjne urządzenia mobilne obsługiwane osobiście przez użytkowników (COPE)
Publikacja przedstawia architekturę referencyjną, która pokazuje, w jaki sposób różne technologie bezpieczeństwa mobilnego mogą być zintegrowane z siecią organizacji.