9月23日,NIST发布《SP 800-53 第5版 信息系统和组织的安全和隐私控制》,该文件一直被视作NIST信息安全的支撑性文件,本次更新旨在开发一个全面的安全和隐私控制目录,用于管理不同规模的组织从超级计算机到工业控制系统再到物联网(IoT)设备的所有类型的系统风险。这些控制措施提供了一种主动而又系统的方法,以确保关...
NISTSpecialPublication800-53Revision5SecurityandPrivacyControlsforInformationSystemsandOrganizationsJOINTTASKFORCE
使得控制是基于成果的(Making controls outcome-based):版本5通过从控制说明(control statement)中删除负责满足控制的实体(即信息系统、组织)来实现这一点,从而将重点放在了通过控制的应用来实现的保护成果(protection outcome)上。注意,为了保持历史连续性,附录C(控制的总结)现在包括一个“由[系统/组织]实现”的列。
使得控制是基于成果的(Making controls outcome-based):版本5通过从控制说明(control statement)中删除负责满足控制的实体(即信息系统、组织)来实现这一点,从而将重点放在了通过控制的应用来实现的保护成果(protection outcome)上。注意,为了保持历史连续性,附录C(控制的总结)现在包括一个“由[系统/组织]实现”的列。
NIST SP 800-53r5标准是一个全面的更新,解决了之前版本中存在的结构问题和技术内容问题。这个更新是多年来的努力,旨在开发第一个全面的安全和隐私控制目录,可用于管理任何部门和规模的组织的风险。 总之,NIST SP 800-53r5标准是一项关于信息系统和组织的安全和隐私控制的重要标准,适用于各种规模和类型的组织,帮助它...
一、NISTSP800-53概述 1、主要内容、意图及其应用范围1)该标准主要内容基于目前信息安全的实践现状,为联邦信息系统和组织,提供了一个综合详细的的安全控制目录。(附录F)为保护组织安全的(secure)运行,提供了安全控制选择过程-一种一致的、可比较的和可重复的途径;针对特定类型的使命/业务功能、技术...
以下是與 NIST SP 800-53 修訂版本 4 控制項的對應。 許多控制措施都是以 Azure 原則方案定義實作的。 若要檢閱完整方案定義,請在 Azure 入口網站中開啟 [原則],然後選取 [定義] 頁面。然後,尋找並選取 [NIST SP 800-53 Rev. 4] 法規合規性內建方案定義。
以下是與 NIST SP 800-53 修訂版本 4 控制項的對應。 許多控制措施都是以 Azure 原則方案定義實作的。 若要檢閱完整方案定義,請在 Azure 入口網站中開啟 [原則],然後選取 [定義] 頁面。然後,尋找並選取 [NIST SP 800-53 Rev. 4] 法規合規性內建方案定義。
一、NISTSP800-53概述 1、主要内容、意图及其应用范围1)该标准主要内容基于目前信息安全的实践现状,为联邦信息系统和组织,提供了一个综合详细的的安全控制目录。(附录F)为保护组织安全的(secure)运行,提供了安全控制选择过程-一种一致的、可比较的和可重复的途径;针对特定类型的使命/业务功能、技术...
1、 关于关于NIST SP 800 53 新版新版 浅浅说说 针对联邦信息系统和组织,建议的安全控制针对联邦信息系统和组织,建议的安全控制 2013年年6月月 开始语开始语 NIST SP 800-53NIST SP 800-53:为联邦信息系统和组织而推荐的隐:为联邦信息系统和组织而推荐的隐 私与安全控制私与安全控制(第四版,(第四版,...