NIST SP 800-53 指定了 20 个控制组中的一千多项控制措施,每个控制措施都侧重于安全和隐私问题的不同方面。我们将在本指南中逐一探讨这 20 个控制组。 1. 访问控制 这通常是任何安全程序的第一步——限制用户对资源和系统组件的访问。任何给定用户都只能访问他们被授权与之交互的资源,仅此而已。
以下映射适用于 NIST SP 800-53 Rev. 5 控制措施。 许多控制措施都是使用 Azure Policy 计划定义实现的。 若要查看完整计划定义,请在 Azure 门户中打开“策略”,并选择“定义”页。 然后,找到并选择 NIST SP 800-53 Rev. 5 法规符合性内置计划定义。 重要 下面的每个控件都与一个或多个 Azure Policy 定义...
識別碼: NIST SP 800-53 Rev. 4 AC-1 擁有權: 共用展開資料表 名稱(Azure 入口網站)描述效果版本(GitHub) 制定存取控制原則和程序 CMA_0144 - 制定存取控制原則和程序 手動、已停用 1.1.0 實施強制和判別存取控制原則 CMA_0246 - 實施強制和判別存取控制原則 手動、已停用 1.1.0 控管原則和程序 CMA_...
NIST SP 800-53r5标准是一个全面的更新,解决了之前版本中存在的结构问题和技术内容问题。这个更新是多年来的努力,旨在开发第一个全面的安全和隐私控制目录,可用于管理任何部门和规模的组织的风险。 总之,NIST SP 800-53r5标准是一项关于信息系统和组织的安全和隐私控制的重要标准,适用于各种规模和类型的组织,帮助它...
9月23日,NIST发布《SP 800-53 第5版 信息系统和组织的安全和隐私控制》,该文件一直被视作NIST信息安全的支撑性文件,本次更新旨在开发一个全面的安全和隐私控制目录,用于管理不同规模的组织从超级计算机到工业控制系统再到物联网(IoT)设备的所有类型的系统风险。这些控制措施提供了一种主动而又系统的方法,以确保关...
万众瞩目、七年等一回的NIST SP 800-53 第5版(信息系统和组织的安全和隐私控制)终于在2020年9月23日正式发布。 SP 800-53一直被视作NIST信息安全的支撑性文件。而本次的历史性更新,直接产生了第一个全面的安全和隐私控制目录。 下载地址:https://doi.org/10.6028/NIST.SP.800-53r5 ...
一、NISTSP800-53概述 1、主要内容、意图及其应用范围1)该标准主要内容基于目前信息安全的实践现状,为联邦信息系统和组织,提供了一个综合详细的的安全控制目录。(附录F)为保护组织安全的(secure)运行,提供了安全控制选择过程-一种一致的、可比较的和可重复的途径;针对特定类型的使命/业务功能、技术...
800-53B是800-53的定制版本。为低、中、高影响的系统提供了安全与隐私控制手段。对于所有企业,定制控制手段不是强制的,必须的,可以参考NIST SP 800-37(800-37)提供了关于定制方法的指导。 目的和适用性 实施NIST SP 800-53(800-53)中的最小控制集。定制过程在第2.4节中描述,可以由许多因素指导: ...
information security policy development for compliance iso iec 27001, nist sp 800-53, hipaa standard, pci dss v2 0, and aup v5 星级: 155 页 information security policy development for compliance iso iec 27001, nist sp 800-53, hipaa standard, pci dss v2 0, and aup v5 星级: 152 页...
一、NISTSP800-53概述 1、主要内容、意图及其应用范围1)该标准主要内容基于目前信息安全的实践现状,为联邦信息系统和组织,提供了一个综合详细的的安全控制目录。(附录F)为保护组织安全的(secure)运行,提供了安全控制选择过程-一种一致的、可比较的和可重复的途径;针对特定类型的使命/业务功能、技术...