NIST SP 800-53 指定了 20 个控制组中的一千多项控制措施,每个控制措施都侧重于安全和隐私问题的不同方面。我们将在本指南中逐一探讨这 20 个控制组。 1.访问控制 这通常是任何安全程序的第一步——限制用户对资源和系统组件的访问。任何给定用户都只能访问他们被授权与之交互的资源,仅此而已。
識別碼: NIST SP 800-53 Rev. 4 AC-1 擁有權: 共用展開資料表 名稱 (Azure 入口網站)描述效果版本 (GitHub) 制定存取控制原則和程序 CMA_0144 - 制定存取控制原則和程序 手動、已停用 1.1.0 實施強制和判別存取控制原則 CMA_0246 - 實施強制和判別存取控制原則 手動、已停用 1.1.0 控管原則和程序 CMA...
識別碼: NIST SP 800-53 Rev. 4 AC-1 擁有權: 共用展開資料表 名稱 (Azure 入口網站)描述效果版本 (GitHub) 制定存取控制原則和程序 CMA_0144 - 制定存取控制原則和程序 手動、已停用 1.1.0 實施強制和判別存取控制原則 CMA_0246 - 實施強制和判別存取控制原則 手動、已停用 1.1.0 控管原則和程序 CMA...
NIST SP 800-53r5标准是一个全面的更新,解决了之前版本中存在的结构问题和技术内容问题。这个更新是多年来的努力,旨在开发第一个全面的安全和隐私控制目录,可用于管理任何部门和规模的组织的风险。 总之,NIST SP 800-53r5标准是一项关于信息系统和组织的安全和隐私控制的重要标准,适用于各种规模和类型的组织,帮助它...
摘要:NIST SP800-53是美国联邦信息系统安全的基石,在信息系统的安全控制方面已形成完整体系。本文介绍了SP800-53系列标准的发展演进历程,对比了i相较于i版本的重要更新,分析了这些更新的思路与内在逻辑。结合以等级保护为代表的国内系列标准,对比分析了中美两国针对网络空间安全治理的思路、防护对象和实施方法上的...
NIST SP 800-53 Rev 5 (Azure Government) 法規合規性內建方案的詳細資料。 每個控制措施都會對應至一或多個可協助評量的 Azure 原則定義。
万众瞩目、七年等一回的NIST SP 800-53 第5版(信息系统和组织的安全和隐私控制)终于在2020年9月23日正式发布。 SP 800-53一直被视作NIST信息安全的支撑性文件。而本次的历史性更新,直接产生了第一个全面的安全和隐私控制目录。 下载地址:https://doi.org/10.6028/NIST.SP.800-53r5 ...
关于NIST SP 800 53 新版 浅 说说 针对联邦信息系统和组织,建议的安全控制 2013 年6 月 阅读了该文档的用户还阅读了这些文档 8 p. 自动化立体仓库出入库调度优化.pdf 5 p. 臂丛及腰骶丛神经损伤及失神经支配骨骼肌的MRI表现.pdf 2 p. 腺苷负荷心肌核素显像在诊断冠心病中的应用.pdf 2 p. 腘静脉...
NIST 800-53(2013版)关于NISTSP80053新版 浅 说 针对联邦信息系统和组织,建议的安全控制 2013年6月 开始语 《NISTSP800-53:为联邦信息系统和组织而推荐的隐私与安全控制》(第四版,2013.2),在实际操作层面上,就如何给出联邦信息系统及IT系统的信息安全需求/要求,给出了一些值得借鉴的思路和方法。特别...
美国国家标准技术研究院(NIST)已发布了SP 800-53(修订版5)的草案:信息系统和组织的安全和隐私控制。这是自七年前发布修订版4以来,对SP 800-53的再一次更新,过去几年安全领域的重大变化得以反映。 SP 800-53修订版第5版,提供了安全和隐私控制的目录(NIST也称为“安全措施”),有助于保护企业组织的运营。美国...