NIST SP 800-53 指定了 20 个控制组中的一千多项控制措施,每个控制措施都侧重于安全和隐私问题的不同方面。我们将在本指南中逐一探讨这 20 个控制组。 1. 访问控制 这通常是任何安全程序的第一步——限制用户对资源和系统组件的访问。任何给定用户都只能访问他们被授权与之交互的资源,仅此而已。这...
識別碼: NIST SP 800-53 Rev. 4 AC-1 擁有權: 共用 展開資料表 名稱 (Azure 入口網站)描述效果版本 (GitHub) 制定存取控制原則和程序 CMA_0144 - 制定存取控制原則和程序 手動、已停用 1.1.0 實施強制和判別存取控制原則 CMA_0246 - 實施強制和判別存取控制原則 手動、已停用 1.1.0 控管原則和程序 CMA...
万众瞩目、七年等一回的NIST SP 800-53 第5版(信息系统和组织的安全和隐私控制)终于在2020年9月23日正式发布。 SP 800-53一直被视作NIST信息安全的支撑性文件。而本次的历史性更新,直接产生了第一个全面的安全和隐私控制目录。 下载地址:https://doi.org/10.6028/NIST.SP.800-53r5 01 历史意义 NIST旗舰性...
NIST 800-53(2013版)关于NISTSP80053新版 浅 说 针对联邦信息系统和组织,建议的安全控制 2013年6月 开始语 《NISTSP800-53:为联邦信息系统和组织而推荐的隐私与安全控制》(第四版,2013.2),在实际操作层面上,就如何给出联邦信息系统及IT系统的信息安全需求/要求,给出了一些值得借鉴的思路和方法。特别...
controls, software can be used to automate and monitor compliance with certain technical controls. This guide walks you through some of the ways that OpenShift Platform Plus can help you to address certain technical controls in your Kubernetes clusters on your journey to NIST 800-53 complian...
基于NIST 800-53 rev5的部分要求,对阿里云上资源的合规性做检测。 规则名称 编号 编号描述 规则描述 存在所有指定标签 PT-2 PT-2 可处理个人身份信息的权限 SC-16 安全和隐私属性的传输 最多可定义10组标签,资源需同时具有指定的所有标签,视为“合规”。标签输入大小写敏感,每组最多只能输入一个值。 ACK集群...
NIST 800-53(2013版).ppt,3)实现高保障的开发和运行活动 组织提高保障的门槛可能是困难的,高成本的,但有时对关 键应用、使命或业务功能,提高保障门槛又确是基本的。 指导1:从管理的角度,确定组织信息技术基础设施的那些 部分安全功能,需要实现较高的保障,这是层1/
最后,合理地应用《SP 800-53:为联邦信息系统和组织 推荐的安全和隐私控制》,即依据该标准中给出的控制选择 过程指南,剪裁、补偿和补充相应的基线安全控制集,使其 更贴切地符合组织使命和业务需求以及运行环境。 当然,对所选的安全控制集,在它们的实现与运行中,组 织需要不断监视其有效性-是否能抵御已标识的风险...
1、 关于关于NIST SP 800 53 新版新版 浅浅说说 针对联邦信息系统和组织,建议的安全控制针对联邦信息系统和组织,建议的安全控制 2013年年6月月 开始语开始语 NIST SP 800-53NIST SP 800-53:为联邦信息系统和组织而推荐的隐:为联邦信息系统和组织而推荐的隐 私与安全控制私与安全控制(第四版,(第四版,...
NIST 800-53(2013版)关于NISTSP80053新版 浅 说 针对联邦信息系统和组织,建议的安全控制 2013年6月 开始语 《NISTSP800-53:为联邦信息系统和组织而推荐的隐私与安全控制》(第四版,2013.2),在实际操作层面上,就如何给出联邦信息系统及IT系统的信息安全需求/要求,给出了一些值得借鉴的思路和方法。特别...