机构名称:
¥ 3.0
评估。QCRA 仅关注 CRQC 中出现的问题 - 处于风险中的数据和资产以及需要升级以减轻数据风险的加密协议。然而,典型的风险评估 (RA) 包含进行 QCRA 所需的大部分信息,包括标准数据/资产清单和分类,以及用于保护这些资产的加密协议的详细映射。根据企业可用的资源,可以进行独立的 QCRA,也可以将 QCRA 元素集成到现有的风险评估 (RA) 框架中。本文档为进行 QCRA 提供了一个起点。它还描述了如何将 QCRA 实践整合到常见的风险框架中,例如 NIST 风险管理框架 [2] 和 ISO/IEC 27001 [1]。
电信公司量子风险管理指南 v1.0。......
主要关键词
相关文件推荐
