NIST SP 800
저자: GUILLERMO JOSUE CASANOVA FUERTES
1. SP 800-50
1.1. Pautas para el diseño, desarrollo, implantación y evaluación de un programa de sensibilización y formación.
2. SP 800-116
2.1. Análisis del riesgo basado en la selección de los mecanismos de autenticación apropiados para gestionar el acceso físico.
3. SP 800-61
3.1. Directrices para detectar, analizar, priorizar y gestionar los incidentes de responder a ellas de forma eficiente y eficaz.
4. SP 800-46
4.1. Prácticas para mitigar los riesgos asociados con las tecnologías utilizadas para el teletrabajo.
5. SP 800-122
5.1. Orientaciones para la protección de la confidencialidad de la información de identificación de personal con el apoyo de los sistemas de información.
6. SP 800-161
6.1. Guía para identificar, evaluar, seleccionar e implantar la gestión de riesgos y controles para gestionar los riesgos e la cadena de suministro.
7. SP 800-92
7.1. Orientación sobre el desarrollo, implantación y mantenimiento de las prácticas de gestión de riesgos eficientes para apoyo.
8. SP 800-88
8.1. Recomendaciones para la implantación de un programa de saneamiento de los medios, teniendo en cuenta las técnicas y controles para la desinfección y eliminación de la información confidencial.
9. SP 800-83
9.1. Orientación sobre la prevención de ataques de este tipo y responder a los incidentes de malware.
10. SP 800-64
10.1. Descripción de las funciones de seguridad y responsabilidades clave necesarios en el desarrollo de los sistemas de información, y la información sobre la relación entre la seguridad de la información y el ciclo de vida del software de desarrollo.
11. SP 800-45
11.1. Proporciona prácticas de seguridad para el diseño, implantación y sistemas de correo electrónico de funcionamiento en las redes públicas y privadas de apoyo.
12. SP 800-44
12.1. Presenta las prácticas de seguridad para el diseño, implantación y operación de los servidores web de acceso público e infraestructura de la red relacionada.
13. SP 800-41
13.1. Proporciona una guía durante el desarrollo de las políticas y la selección de firewall, configuración, prueba, implantación y administración de servidores de seguridad.
14. SP 800-34
14.1. Proporciona información sobre el sistema de información de la planificación e contingencia y otros tipos de planes de seguridad y emergencia de contingencia.