XiaoMi-AI文件搜索系统
World File Search SystemNISTIR
信任与人工智能 - NIST 的 TSAPPS
67 为了充分描述实验程序或概念,本文件中可能会标识某些商业实体、设备或材料。69 此类标识并不意味着国家标准与技术研究所的推荐或认可,也不意味着实体、材料或设备一定是可用于此目的的最佳实体、材料或设备。72 73 74 75 76 77 78 79 80 81 82 国家标准与技术研究所 NISTIR 8332-draft 83 Natl.Inst.Stand.Technol.NISTIR 8332-draft 84 29 页(2021 年 3 月) 85 86 本草案出版物可从以下网址免费获取: 87 https://doi.org/10.6028/NIST.IR.8332-draft 88 89 90 91 92 93 94 请将对本文档的评论发送至:AIUserTrustComments@nist.gov 95
勒索软件防护策略 2024(...
感谢您帮助我们制定勒索软件指南!•我们已发布最终版 NISTIR 8374、•勒索软件风险管理:网络安全框架简介和•快速入门指南:网络安全风险管理入门 | 勒索软件。•感谢您参加我们 7 月 14 日关于预防和恢复勒索软件和其他破坏性网络事件的虚拟研讨会。请在此处观看录音。
DNA混合解释:NIST科学基础评论
DNA混合资源组的成员(表1.2中列出)在起草本报告的早期阶段提供了有益的反馈和帮助。Katherine Gettings,Nikola Osborne和Sarah Riman提供了有价值的意见,包括NISTIR 8351SUP2中的数据摘要。桑迪·科赫(Sandy Koch)对公众评论进行了修订,杰森·韦克斯鲍姆(Jason Weixelbaum),苏珊·巴鲁(Susan Ballou),克里斯蒂娜·里德(Christina Reed)和凯瑟琳·夏普雷斯(Katherine Sharpless)协助了复制编辑。NIST图书馆的 Kathryn Miller帮助完成了该文件以供公共发布。 该文档最初是在2021年6月9日作为草案发布的。 公众评论期间于6月9日至8月23日至10月22日至2021年11月19日举行。 收到的评论已在https://www.nist.gov/dna-mixture-interpretation-nist-nist-scientific-foundation-review上进行了编译和共享。 公众评论和更新产生的修订已纳入最终版本。 对那些仔细阅读并在报告草案中提供有价值的书面反馈的人的大量时间和精力得到了赞赏。 这些贡献和投入是最终确定NISTIR 8351报告的过程的重要组成部分。 封面图片来源:Svetlaborovko通过Adobe Stock。Kathryn Miller帮助完成了该文件以供公共发布。该文档最初是在2021年6月9日作为草案发布的。公众评论期间于6月9日至8月23日至10月22日至2021年11月19日举行。收到的评论已在https://www.nist.gov/dna-mixture-interpretation-nist-nist-scientific-foundation-review上进行了编译和共享。公众评论和更新产生的修订已纳入最终版本。对那些仔细阅读并在报告草案中提供有价值的书面反馈的人的大量时间和精力得到了赞赏。这些贡献和投入是最终确定NISTIR 8351报告的过程的重要组成部分。封面图片来源:Svetlaborovko通过Adobe Stock。
安全指标:支持持续的测量
安全指标:支持信息安全技术持续发展的测量方法 Shirley Radack,美国国家标准与技术研究所信息技术实验室计算机安全部编辑 一百多年前,杰出的英国数学物理学家和工程师开尔文勋爵(威廉·汤姆森,第一代开尔文男爵)指出,测量对于知识和物理科学的持续进步至关重要。开尔文勋爵说过:“测量就是认知”,“如果你不能测量,就不能改进。” 这些关于测量的观察与我们对信息技术 (IT) 的使用十分相关。组织依靠 IT 开展日常运营并向公众提供产品和服务。管理人员面临的挑战是有效使用 IT 并保护其系统和信息免受安全威胁和风险。过去,人们为制定安全测量方法做出了许多努力,这些方法可以帮助组织在系统设计、控制选择和安全操作效率方面做出明智的决策。但是,为 IT 制定标准化测量是一项艰巨的挑战,过去的努力只取得了部分成功。安全指标是安全操作的定量和客观基础。指标支持决策、软件质量保证和安全操作的可靠维护。为了满足对安全技术进行更精确测量的需求,美国国家标准与技术研究所 (NIST) 的信息技术实验室最近发布了一份报告,该报告回顾了过去制定安全指标的努力,并指出了可能导致指标改进的未来研究领域。美国国家标准与技术研究所跨部门报告 (NISTIR) 7564,《安全指标研究方向》由 NIST 的 Wayne Jansen 撰写,提供了有关“安全指标”一词的各种含义和解释的背景信息。该报告研究了过去努力确定的安全测量的关键方面,并强调了与安全指标研究相关的因素。然后,它重点介绍了推动有效安全指标开发所需的研究工作。广泛的参考列表包括有关安全指标的书籍、论文和出版物。本公告中概述的 NISTIR 7564 可在 NIST 网页 http://csrc.nist.gov/publications/PubsNISTIRs.html 上找到。
关键信息安全术语表
摘要 美国国家标准与技术研究所 (NIST) 收到大量请求,要求为我们的出版物和其他相关来源提供一份摘要词汇表,并向从业人员提供该词汇表。根据这些请求,我们从 NIST 联邦信息处理标准 (FIPS)、特别出版物 (SP) 800 系列、NIST 机构间报告 (NISTIR) 以及国家安全系统委员会指令 4009 (CNSSI-4009) 中提取了这份常见安全术语词汇表。本词汇表包括 NIST 出版物中的大多数术语。它还包含 CNSSI-4009 中的几乎所有术语和定义。本词汇表提供了 NIST 信息安全出版物和 CNSS 信息保证出版物中最常用的术语和定义的中央资源。对于给定术语,我们不会包含 NIST 文档中的所有定义 - 尤其是较旧的 NIST 出版物中的定义。由于草稿文件不稳定,我们不会引用其中的术语/定义。
NICE 框架能力研讨会报告
概述 国家网络安全教育倡议 (NICE) 于 2020 年 11 月发布了 NIST 特别出版物 (SP) 800-181 的首次修订版,即《网络安全劳动力框架》(NICE 框架)。NICE 框架是描述和共享有关网络安全工作信息的基本参考。在此修订中,引入了能力以使用框架的核心构建块:任务、知识和技能 (TKS) 声明。在 NICE 框架中添加能力是对这一领域对熟练工人日益增长的需求的回应,反映了整个网络安全行业正在发生的事情——在招聘和雇用实践以及劳动力发展中转向基于技能和能力的方法。能力为网络安全工作提供了高层次的视角,重要的是,它是通过雇主驱动的方法定义的,以学习者为中心,并且是可观察和可衡量的。能力提供了一种评估学习者在特定领域的能力的方法,同时增强了雇主、学习者以及教育和培训提供者之间的协调和配合。NICE 与网络安全社区 CAE 合作开发了一个名为“NICE 框架能力:从概念到实施”的虚拟研讨会,以便更好地从 NICE 社区了解他们使用能力的目标,以及确定更多细节,了解可能还需要哪些内容才能有效地实施它们的使用。本次研讨会让学习者参与积极的参与式会议,以深入了解利益相关者如何利用 NICE 框架能力,包括确定实施的最大挑战和好处。因此,社区提供了观点和见解,将为 NICE 框架能力的开发和支持的下一步提供信息。在研讨会之前,NICE 计划办公室发布了 NIST 跨机构或内部报告 (NISTIR) 8355 草案《NICE 框架能力:评估网络安全工作学习者》,该草案更详细地介绍了 NICE 框架能力,包括其演变和发展以及从各个角度的示例用途。与 NISTIR 8355 一起发布的是一份 NICE 框架能力清单草案,其中为网络安全员工提供了 54 项能力的拟议清单。研讨会持续了两天:
NICE 框架能力研讨会报告
概述 国家网络安全教育倡议 (NICE) 于 2020 年 11 月发布了 NIST 特别出版物 (SP) 800-181 的首次修订版,即《网络安全劳动力框架》(NICE 框架)。NICE 框架是描述和共享有关网络安全工作信息的基本参考。在此修订中,引入了能力以使用框架的核心构建块:任务、知识和技能 (TKS) 声明。在 NICE 框架中添加能力是对这一领域对熟练工人日益增长的需求的回应,反映了整个网络安全行业正在发生的事情——在招聘和雇用实践以及劳动力发展中转向基于技能和能力的方法。能力为网络安全工作提供了高层次的视角,重要的是,它是通过雇主驱动的方法定义的,以学习者为中心,并且是可观察和可衡量的。能力提供了一种在特定领域评估学习者能力的方法,同时增强了雇主、学习者以及教育和培训提供者之间的协调和配合。NICE 与网络安全社区 CAE 合作开发了一个名为“NICE 框架能力:从概念到实施”的虚拟研讨会,以便更好地从 NICE 社区了解他们使用能力的目标,以及确定更多细节,了解可能还需要哪些内容才能有效地实施这些能力。本次研讨会让学习者积极参与,深入了解利益相关者如何利用 NICE 框架能力,包括确定实施的最大挑战和好处。因此,社区提供了观点和见解,为 NICE 框架能力的开发和支持提供了后续步骤。在研讨会之前,NICE 计划办公室发布了 NIST 跨机构或内部报告 (NISTIR) 8355 草案《NICE 框架能力:评估网络安全工作学习者》,该草案更详细地介绍了 NICE 框架能力,包括其演变和发展以及从各个角度的示例用途。与 NISTIR 8355 一起发布的是一份 NICE 框架能力清单草案,其中为网络安全员工提供了 54 项能力的拟议清单。研讨会持续了两天:
联邦网络安全意识计划的方法和挑战
组织安全意识计划面临许多挑战,包括缺乏资源、难以衡量计划的影响以及员工认为培训是一项无聊的“勾选框”活动。虽然之前的调查和研究已经调查了私营部门的计划,但人们对这些发现是否也适用于美国政府知之甚少。为了弥补这一差距并更好地了解联邦安全意识团队和计划的需求、挑战、实践和必要能力,NIST 进行了一项利用定性和定量方法的研究。NISTIR 8420“联邦网络安全意识计划:混合方法研究”的配套文件报告了研究结果的子集,重点是确定联邦政府内安全意识计划的当前方法和挑战。从这些结果中获得的见解为指导和其他举措提供了信息,以帮助联邦组织建立有效的安全意识计划。虽然研究重点是美国政府,但研究结果也可能对其他领域的组织安全意识计划产生影响。
纽约市人工智能入门指南
尽管发现人脸识别系统对深色皮肤的人总体表现不佳,尤其是深色皮肤的女性,但后续研究表明,仅使用更具代表性的数据集训练系统似乎就可以在这些受影响的群体上获得明显更好的性能。例如,参见 C. Romine(NIST 信息技术实验室主任),“面部识别技术听证会证词(第三部分):确保商业透明度和准确性”,美国众议院国土安全委员会,2020 年;P. Grother、M. Ngan 和 K. Hanaoka,“NISTIR 8280:人脸识别供应商测试(FRVT)第 3 部分:人口统计影响”,NIST,2019 年; R. Puri,“减轻 AI 模型中的偏见”,IBM 研究博客,2018 年。有关歧视本身的初步研究,请参阅 J. Buolamwini 和 T. Gebru,“性别阴影:商业性别分类中的交叉准确性差异”,公平、问责和透明度会议,2018 年。
A-CAM网络安全MEM
•在2024年1月1日之前实施OperaɵOnal网络安全和供应链风险管理计划。•在2024年1月2日之前,或根据《降低文书工作》(Readucthe)法案(以较晚的为准),在2024年1月2日或在批准后30天内提交了USAC(通用服务管理公司)和CERɵFY的合规性。•与珠子程序一致,网络安全风险管理计划必须反映NIST网络安全框架的最新版本,并且必须反映一组已建立的网络安全最佳PRACCIS,例如CISA的跨部门跨部门绩效目标和Objecɵves或Internet Internet SecurityCriɵcal安全控制中心。•也与珠子计划一致,供应链风险管理计划必须纳入NISTIR 8276中讨论的关键实践,网络供应链风险管理中的关键praccces:工业的观察以及来自NIST SP 800-161R1的相关供应链风险管理指南。