一是风险评价,二是规划,三是系统和服务采购,四是认证、认可和安全评价
[学习交流] 2018-05-15技术控制是用于ICS的安全措施,它们主要由系统通过含在系统硬件、软件或固件成分中的机制实施和执行。NIST SP 800-53在技术控制类内定义了四个控制族。
[学习交流] 2018-03-15操作控制是用于主要由人而非系统执行和操控的ICS的安全措施。NISTSP 800-53在操作控制类下定义了以下九个控制族。
[学习交流] 2018-03-15为保护工业控制系统安全性,达到可用性、完整性和保密性等目标,可在管理、操作和技术等三方面着手进行控制,设计具体的安全保护和应对措施。
[学习交流] 2018-03-15