9月23日,NIST发布《SP 800-53 第5版 信息系统和组织的安全和隐私控制》,该文件一直被视作NIST信息安全的支撑性文件,本次更新旨在开发一个全面的安全和隐私控制目录,用于管理不同规模的组织从超级计算机到工业控制系统再到物联网(IoT)设备的所有类型的系统风险。这些控制措施提供了一种主动而又系统的方法,以确保关...
NIST - 800-52 Recomended Security Controls for Federal Information Systems 星级: 123 页 NIST SP 800-53B:2020 Control Baselines for Information Systems and Organizations(信息系统和组织的控制基准 ) -完整英文电子版(85页) 星级: 85 页 NIST SP 800-53 Revision 3, Recommended Security Controls ...
SecurityControls Themanagement,operational,andtechnical controls(i.e.,safeguardsorcountermeasures) prescribedforaninformationsystemtoprotect theconfidentiality,integrity,andavailabilityof thesystemanditsinformation. --[FIPSPublication199] NationalInstituteofStandardsandTechnology 4 KeyQuestions Whatsecuritycontrolsare...
使得控制是基于成果的(Making controls outcome-based):版本5通过从控制说明(control statement)中删除负责满足控制的实体(即信息系统、组织)来实现这一点,从而将重点放在了通过控制的应用来实现的保护成果(protection outcome)上。注意,为了保持历史连续性,附录C(控制的总结)现在包括一个“由[系统/组织]实现”的列。
PROFESSIONAL SERVICES SECURITY PROGRAM ASSESSMENT (NIST 800-53) STATEMENT OF WORK TO VERIZON PROFESSIONAL SERVICES SERVICE ATTACHMENT This Statement of Work (SOW) is entered into between the entities identified as, respectively, Verizon and Customer in the related Service Order Form...
NISTSpecialPublication800-53 RecommendedSecurityControlsforFederalInformationSystems AnIntroductoryTutorial Dr.RonRoss ComputerSecurityDivision InformationTechnologyLaboratory NationalInstituteofStandardsandTechnology 2 PartI Introduction NationalInstituteofStandardsandTechnology 3 SecurityControls Themanagement,operational,andtec...
SP 800-53版本5最重要的变化包括: 使得控制是基于成果的(Making controls outcome-based):版本5通过从控制说明(control statement)中删除负责满足控制的实体(即信息系统、组织)来实现这一点,从而将重点放在了通过控制的应用来实现的保护成果(protection outcome)上。注意,为了保持历史连续性,附录C(控制的总结)现在包括...
一、NISTSP800-53概述 1、主要内容、意图及其应用范围1)该标准主要内容基于目前信息安全的实践现状,为联邦信息系统和组织,提供了一个综合详细的的安全控制目录。(附录F)为保护组织安全的(secure)运行,提供了安全控制选择过程-一种一致的、可比较的和可重复的途径;针对特定类型的使命/业务功能、技术...
54、性),免遭人为的拒绝服务攻击(可用性) 等;等; 注意:注意:securitysecurity、afetyafety以及以及reliabilityreliability。 P D A C 对系统安全有关风险的对系统安全有关风险的 图图6:6:风险管理框架实现风险管理的一种方案风险管理框架实现风险管理的一种方案 P:P:分类系统和安全控制选择分类系统和安全控制选择...
而原有的“系统”替换成“信息系统”,这更清晰地表明可以将文件用于物联网、医疗设备、汽车等等任何计算机联网场所。这些变化意味着新文件将更名为“系统和组织机构的安全与隐私控制”(Security and Privacy Controls for Systems and Organizations)。 修订新版原计划于上周发布,但要经过内部审查,这份文件正等白宫签署...