摘要:NIST SP800-53是美国联邦信息系统安全的基石,在信息系统的安全控制方面已形成完整体系。本文介绍了SP800-53系列标准的发展演进历程,对比了i相较于i版本的重要更新,分析了这些更新的思路与内在逻辑。结合以等级保护为代表的国内系列标准,对比分析了中美两国针对网络空间安全治理的思路、防护对象和实施方法上的...
SP 800-53 Rev. 3. Recommended Security Controls for Federal Information Systems and Organizations NIST Special Publication 800-53 Revision 3 Recommended Security Controls for Federal Information Systems and Organizations. CreateSpace, Paramount, CA, 2012... JTFT Initiative - National Institute of Standard...
NIST SP 800-53 指定了 20 个控制组中的一千多项控制措施,每个控制措施都侧重于安全和隐私问题的不同方面。我们将在本指南中逐一探讨这 20 个控制组。 1. 访问控制 这通常是任何安全程序的第一步——限制用户对资源和系统组件的访问。任何给定用户都只能访问他们被授权与之交互的资源,仅此而已。
NIST SP 800-53: Supply Chain Risk Management (SCRM) ControlsIs NIST 800-53 a Framework or a Standard?A NIST 800-53 Third-Party Risk Compliance FrameworkComplying with NIST 800-53 Third-Party Risk Mitigation RequirementsHow UpGuard Can Help The National Institute of Standards and Technology (...
罗斯及其它NIST的网络专家上周在NIST信息安全和隐私委员会上简要提到了期待已久的修订版的800-53 Rev5。这份新的SP 800-53罗列了联邦管理人员必须选择的安全控制,以确保IT系统符合《联邦信息安全现代化法案》规定的安全标准。除此之外,该文件还为联邦政府以外的其它组织机构所用。
NIST SP_800-64_REV-1 星级: 71 页 NIST.SP.800-82r2(标记版) 星级: 247 页 NIST SP800-33(IT安全基础技术模型) 星级: 30 页 关于NIST SP 800 53 新版浅说 下载积分:1500 内容提示: 关于NIST SP 800 53 新版 浅 说说 针对联邦信息系统和组织,建议的安全控制 2013 年6 月 文档...
美国国家标准技术研究院(NIST)已发布了SP 800-53(修订版5)的草案:信息系统和组织的安全和隐私控制。这是自七年前发布修订版4以来,对SP 800-53的再一次更新,过去几年安全领域的重大变化得以反映。 SP 800-53修订版第5版,提供了安全和隐私控制的目录(NIST也称为“安全措施”),有助于保护企业组织的运营。美国...
9月23日,NIST发布《SP 800-53 第5版 信息系统和组织的安全和隐私控制》,该文件一直被视作NIST信息安全的支撑性文件,本次更新旨在开发一个全面的安全和隐私控制目录,用于管理不同规模的组织从超级计算机到工业控制系统再到物联网(IoT)设备的所有类型的系统风险。这些控制措施提供了一种主动而又系统的方法,以确保关...
SP 800-53版本5中的控制的结构如下图所示: 图1-控制的结构 3、待发布的附加材料 额外的附加材料也将立即或在不久的将来提供,包括: 安全和隐私控制协作索引模板。 SP800-53版本4和版本5的比较。 到网络安全和隐私框架的控制映射。 到OMB A-130通告之隐私要求的控制映射。
万众瞩目、七年等一回的NIST SP 800-53 第5版(信息系统和组织的安全和隐私控制)终于在2020年9月23日正式发布。