版本5基于最新的威胁情报和网络攻击数据增加了新的控制(如支持网络弹性、安全系统设计、安全和隐私治理等)。 目前,NIST SP 800系列已经出版了近90本同信息安全相关的正式文件,形成了从计划、风险管 理、安全意识培训和教育以及安全控制措施的一整套信息安全管理体系,如: NIST SP800-53和SP800-60描述了信息系统...
NIST SP 800-53 Rev.5:2020 Security and Privacy Controls for Information Systems and Organizations(信息系统和组织的安全和隐私控制 - 下载积分: 1000 内容提示: NIST Special Publication 800-53 Revision 5 Security and Privacy Controls for Information Systems and Organizations JOINT TASK FORCE 文档格式:...
使得控制是基于成果的(Making controls outcome-based):版本5通过从控制说明(control statement)中删除负责满足控制的实体(即信息系统、组织)来实现这一点,从而将重点放在了通过控制的应用来实现的保护成果(protection outcome)上。注意,为了保持历史连续性,附录C(控制的总结)现在包括一个“由[系统/组织]实现”的列。
NISTSpecialPublication800-53 RecommendedSecurityControlsforFederalInformationSystems AnIntroductoryTutorial Dr.RonRoss ComputerSecurityDivision InformationTechnologyLaboratory NationalInstituteofStandardsandTechnology 2 PartI Introduction NationalInstituteofStandardsandTechnology 3 SecurityControls Themanagement,operational,andtec...
識別碼: NIST SP 800-53 Rev. 4 AC-1 擁有權: 共用展開資料表 名稱(Azure 入口網站)描述效果版本(GitHub) 制定存取控制原則和程序 CMA_0144 - 制定存取控制原則和程序 手動、已停用 1.1.0 實施強制和判別存取控制原則 CMA_0246 - 實施強制和判別存取控制原則 手動、已停用 1.1.0 控管原則和程序 CMA_...
識別碼: NIST SP 800-53 Rev. 4 AC-1 擁有權: 共用展開資料表 名稱(Azure 入口網站)描述效果版本(GitHub) 制定存取控制原則和程序 CMA_0144 - 制定存取控制原則和程序 手動、已停用 1.1.0 實施強制和判別存取控制原則 CMA_0246 - 實施強制和判別存取控制原則 手動、已停用 1.1.0 控管原則和程序 CMA_...
NIST SP 800-53: Supply Chain Risk Management (SCRM) ControlsIs NIST 800-53 a Framework or a Standard?A NIST 800-53 Third-Party Risk Compliance FrameworkComplying with NIST 800-53 Third-Party Risk Mitigation RequirementsHow UpGuard Can Help The National Institute of Standards and Technology (...
NIST SP 800-53r5标准是一个全面的更新,解决了之前版本中存在的结构问题和技术内容问题。这个更新是多年来的努力,旨在开发第一个全面的安全和隐私控制目录,可用于管理任何部门和规模的组织的风险。 总之,NIST SP 800-53r5标准是一项关于信息系统和组织的安全和隐私控制的重要标准,适用于各种规模和类型的组织,帮助它...
NIST 800-53(2013版)关于NISTSP80053新版 浅 说 针对联邦信息系统和组织,建议的安全控制 2013年6月 开始语 《NISTSP800-53:为联邦信息系统和组织而推荐的隐私与安全控制》(第四版,2013.2),在实际操作层面上,就如何给出联邦信息系统及IT系统的信息安全需求/要求,给出了一些值得借鉴的思路和方法。特别...
1、 关于关于NIST SP 800 53 新版新版 浅浅说说 针对联邦信息系统和组织,建议的安全控制针对联邦信息系统和组织,建议的安全控制 2013年年6月月 开始语开始语 NIST SP 800-53NIST SP 800-53:为联邦信息系统和组织而推荐的隐:为联邦信息系统和组织而推荐的隐 私与安全控制私与安全控制(第四版,(第四版,...