800-53B是800-53的定制版本。为低、中、高影响的系统提供了安全与隐私控制手段。对于所有企业,定制控制手段不是强制的,必须的,可以参考NIST SP 800-37(800-37)提供了关于定制方法的指导。 目的和适用性 实施NIST SP 800-53(800-53)中的最小控制集。定制过程在第2.4节中描述,可以由许多因素指导: 组织任务、 ...
摘要:NIST SP800-53是美国联邦信息系统安全的基石,在信息系统的安全控制方面已形成完整体系。本文介绍了SP800-53系列标准的发展演进历程,对比了i相较于i版本的重要更新,分析了这些更新的思路与内在逻辑。结合以等级保护为代表的国内系列标准,对比分析了中美两国针对网络空间安全治理的思路、防护对象和实施方法上的...
由于零信任重视对安全态势的持续监控和更新,网络安全架构师和管理员需要开发一个全面的监控流程,以处理零信任的动态性质所需的数据量。 除了NISTSP 800-53和SP800-53B之外,企业架构师和管理员不妨根据需要查阅其他资源,如《联邦CIO手册》和TIC3.0文件以及其他要求的用例。TIC3.0用例文件可以为潜在的架构提供一个高层次...
将控制基线和裁剪指南转移到单独的出版物:控制基线已移到新的NISTSP 800-53B《信息系统和组织的控制基线》。三条安全基线和一条隐私基线适用于联邦机构,反映了《联邦信息安全现代化法案(FISMA)》和《管理和预算办公室(OMB)A-130号通知》的具体要求。其他组织可根据其任务或业务需要和组织风险承受能力,选择制定自己的...
•转移控制基线,包括第一个联邦隐私控制基线,并将指南作为单独的出版物NIST SP 800-53B《信息系统和组织的控制基线》。 5.隐私工程 隐私工程计划(PEP)致力于提供可靠、严格的工具和资源,以支持创新和隐私。以下活动反映了2020财年的三大进展:推进隐私工程、风险管理指南和资源的开发;将NIST定位为隐私研究的领导者;...
nist.gov/SP800-53/rev5: This directory contains OSCAL examples of the catalog, and low, moderate, and high baselines defined by NIST Special Publication (SP) 800-53 Revision 5 and SP 800-53B respectively. nist.gov/SP800-53/rev5/draft: Earlier releases of draft content for the Final Pu...
NIST SP800-53B contains the control baselines organizations can use to tailor their approach to applying security controls for each system, based on that system’s criticality to the business. We’re only discussing the NIST Cybersecurity Framework in this article, but NIST issues guidance for a...
FedRAMP draws its security controls from NIST SP 800-53 and NIST SP 800-53B. CMMC: The Cybersecurity Maturity Model Certification (CMMC) is a maturity-based model for handling controlled unclassified information (CUI) in the defense sector. This standard aligns with NIST SP 800-171 and NIST...
800-37是NIST SP 800-37的简称,即NIST 800-37。800-37可以应用于所有行业,如军事、航空等。对于IT行业来说,它是一个通过引用多个NIST标准来进行风险管理的框架,包括:FIPS 199、NIST 800-53B、NIST 800-53A等。 概要 风险管理框架(RMF)用于管理安全和隐私风险,将风险保持在一个适当的水平,包括: ...
SP 800-53B Control Baselines for Information Systems and Organizations 信息系统和组织的控制基准 Draft 7/31/2020 SP 800-209 Security Guidelines for Storage Infrastructure 存储基础结构安全准则 Draft 7/21/2020 SP 800-181 Rev. 1 Workforce Framework for Cybersecurity (NICE Framework) 网络安全劳动力框架...