NIST logo
国家标准协会
和技术(NIST)

美国国家标准与技术研究所(NIST)是美国的一个非监管联邦机构.S. 商务部. NIST的使命是促进美国.S. 通过提高测量科学来创新和提高产业竞争力, standards, 以及提高经济安全和生活质量的技术. NIST通过开发专门针对特定信息安全主题的特殊出版物来促进他们的使命. 在施耐德唐斯,我们使用NIST指导和框架为客户提供建议的经验包括:

NIST网络安全框架

通过工业界和政府之间的自愿合作创建, 框架由标准组成, guidelines, 以及促进保护关键基础设施的实践. The prioritized, flexible, repeatable, 框架的成本效益方法有助于关键基础设施的所有者和运营商管理网络安全相关风险.

NIST 800-53

本出版物提供了一套评估联邦信息系统和组织内使用的安全控制和隐私控制的程序..

NIST 800-61

本出版物协助组织建立计算机安全事件响应能力和有效地处理事件.

NIST 800-30

本文件为实施风险评估过程中的三个步骤(i.e., 准备评估, 进行评估, 并维护评估)以及风险评估和其他组织风险管理过程如何相互补充和通报.

NIST 800-171

This publication provides federal agencies with recommended requirements for protecting the confidentiality of Controlled Unclassified Information (CUI): (i) when the CUI is resident in nonfederal information systems and organizations; (ii) when the information systems where the CUI resides are not used or operated by contractors of federal agencies or other organizations on behalf of those agencies; and (iii) where there are no specific safeguarding requirements for protecting the confidentiality of CUI prescribed by the authorizing law, regulation, 或政府对CUI类别或CUI登记处列出的子类别的广泛政策.

NIST 800-82

本文档提供了如何保护工业控制系统(ICS)的指导。, 包括监控和数据采集(SCADA)系统, 分布式控制系统(DCS), 和其他控制系统配置,如可编程逻辑控制器(PLC), 同时解决他们独特的性能, reliability, 和安全要求.

施耐德唐斯NIST评估方法

我们通过与您密切合作来开始评估,以了解您的业务流程,以便了解最适合您组织的NIST特别出版物 . 我们将与负责遵守NIST特别出版物的业务和信息技术bwin手机客户端的关键个人进行合作和采访. 我们将通过审查支持控制运行有效性的文件来评估你们是否符合所有控制要求. 当我们的评估完成时, 我们将为您的组织提供一份详细的合规性评估报告,概述纠正行动计划和实现NIST合规性的详细路线图.

查看我们额外的IT风险咨询bwin手机客户端和功能

网络安全资源

Resource Library

探索我们的网络安全资源库, 包括案例研究, whitepapers, 最佳实践和专家思想领导.

Learn More >

Our Thoughts On

施耐德唐斯的专家提供关于网络安全趋势的分析,这些趋势影响我们的客户和各种类型和规模的组织.

Learn More >

contact us