版本5基于最新的威胁情报和网络攻击数据增加了新的控制(如支持网络弹性、安全系统设计、安全和隐私治理等)。 目前,NIST SP 800系列已经出版了近90本同信息安全相关的正式文件,形成了从计划、风险管 理、安全意识培训和教育以及安全控制措施的一整套信息安全管理体系,如: NIST SP800-53和SP800-60描述了信息系统...
一、NISTSP800-53概述 1、主要内容、意图及其应用范围1)该标准主要内容基于目前信息安全的实践现状,为联邦信息系统和组织,提供了一个综合详细的的安全控制目录。(附录F)为保护组织安全的(secure)运行,提供了安全控制选择过程-一种一致的、可比较的和可重复的途径;针对特定类型的使命/业务功能、技术...
总之,NIST SP 800-53r5标准是一项关于信息系统和组织的安全和隐私控制的重要标准,适用于各种规模和类型的组织,帮助它们保护其信息系统和隐私。 此外,该标准的历史意义在于其一直是NIST信息安全的支撑性文件,并直接产生了第一个全面的安全和隐私控制目录,为21世纪的组织和系统(包括个人隐私)提供了坚实的基础。©...
一、NISTSP800-53概述 1、主要内容、意图及其应用范围1)该标准主要内容基于目前信息安全的实践现状,为联邦信息系统和组织,提供了一个综合详细的的安全控制目录。(附录F)为保护组织安全的(secure)运行,提供了安全控制选择过程-一种一致的、可比较的和可重复的途径;针对特定类型的使命/业务功能、技术...
1、nist sp 800 53 新版 浅说,针对联邦信息系统和组织,建议的安全控制,2013年6月,开始语 nist sp 800-53:为联邦信息系统和组织而推荐的隐 私与安全控制(第四版,2013.2),在实际操作层面上, 就如何给出联邦信息系统及it系统的信息安全需求要求,给出了一些值得借鉴的思路和方法。 特别值得注意的是,若能有效地...
一、NISTSP800-53概述 1、主要内容、意图及其应用范围1)该标准主要内容基于目前信息安全的实践现状,为联邦信息系统和组织,提供了一个综合详细的的安全控制目录。(附录F)为保护组织安全的(secure)运行,提供了安全控制选择过程-一种一致的、可比较的和可重复的途径;针对特定类型的使命/业务功能、技术...
SecurityControls Themanagement,operational,andtechnical controls(i.e.,safeguardsorcountermeasures) prescribedforaninformationsystemtoprotect theconfidentiality,integrity,andavailabilityof thesystemanditsinformation. --[FIPSPublication199] NationalInstituteofStandardsandTechnology 4 KeyQuestions Whatsecuritycontrolsareneede...
識別碼: NIST SP 800-53 Rev. 4 AC-1 擁有權: 共用展開資料表 名稱(Azure 入口網站)描述效果版本(GitHub) 制定存取控制原則和程序 CMA_0144 - 制定存取控制原則和程序 手動、已停用 1.1.0 實施強制和判別存取控制原則 CMA_0246 - 實施強制和判別存取控制原則 手動、已停用 1.1.0 控管原則和程序 CMA_...
識別碼: NIST SP 800-53 Rev. 4 AC-1 擁有權: 共用展開資料表 名稱(Azure 入口網站)描述效果版本(GitHub) 制定存取控制原則和程序 CMA_0144 - 制定存取控制原則和程序 手動、已停用 1.1.0 實施強制和判別存取控制原則 CMA_0246 - 實施強制和判別存取控制原則 手動、已停用 1.1.0 控管原則和程序 CMA_...
IST 800-53r5 标准对于提高组织的网络安全防护能力具有重要意义,主要体现在以下几个方面: (1)帮助组织全面了解自身的网络安全风险状况,从而有针对性地采取防护措施。 (2)提供一套系统化、标准化的网络安全风险管理方法,帮助组织提高风险管理效率。 (3)强化组织内部以及组织与外部利益相关者之间的沟通与协作,共同应对...