NIST SP 800-53 Rev 5 (Azure Government) 法規合規性內建方案的詳細資料。 每個控制措施都會對應至一或多個可協助評量的 Azure 原則定義。
NIST SP 800-53 指定了 20 个控制组中的一千多项控制措施,每个控制措施都侧重于安全和隐私问题的不同方面。我们将在本指南中逐一探讨这 20 个控制组。 1.访问控制 这通常是任何安全程序的第一步——限制用户对资源和系统组件的访问。任何给定用户都只能访问他们被授权与之交互的资源,仅此而已。
NIIT SP800-53标准最新进展与分析!吴新松1王惠莅1周洲2 (1中国电子技术标准化研究院北京1000072贵州大学计算机科学与技术学院,贵阳550025)摘要:NIST SP800-53是美国联邦信息系统安全的基石,在信息系统的安全控制方面已形成完整体系。本文介绍了SP800-53系列标准的发展演进历程,对比了i相较于i版本的重要更新,分析了...
識別碼: NIST SP 800-53 Rev. 4 AC-1 擁有權: 共用展開資料表 名稱 (Azure 入口網站)描述效果版本 (GitHub) 制定存取控制原則和程序 CMA_0144 - 制定存取控制原則和程序 手動、已停用 1.1.0 實施強制和判別存取控制原則 CMA_0246 - 實施強制和判別存取控制原則 手動、已停用 1.1.0 控管原則和程序 CMA...
然後,尋找並選取 [NIST SP 800-53 Rev. 4] 法規合規性內建方案定義。重要 下列每個控制措施都與一或多個 Azure 原則定義相關聯。這些原則可協助您使用工具存取合規性;不過,控制措施和一或多個原則之間,通常不是一對一或完整對應。 因此,Azure 原則中的符合規範只是指原則定義本身,這不保證您完全符合所有控制...
http://csrc.nist.gov/publications/PubsSPs.html#800-53 •InformationonotherNISTComputerSecurityDivisionpublicationsand programscanbefoundat:http://csrc.nist.gov/ ThefollowinginformationwaspostedwiththeattachedDRAFTdocument: NISTAnnouncestheFinalReleaseofSP800-53Revision4,SecurityandPrivacyControls ...
4 (Azure Government) 中的合規性網域和控件。如需此合規性標準的詳細資訊,請參閱 NIST SP 800-53 Rev. 4 (英文)。 若要了解所有權,請參閱 Azure 原則原則定義與雲端中共同承擔的責任。下列對應是 NIST SP 800-53 Rev. 4 控件。 許多控制措施都是以 Azure 原則方案定義實作的。 若要檢閱完整方案定義,...
万众瞩目、七年等一回的NIST SP 800-53 第5版(信息系统和组织的安全和隐私控制)终于在2020年9月23日正式发布。
NIST SP 800-53 Rev. 5 は、米国商務省の一機関である米国国立標準技術研究所 (NIST) が開発した、サイバーセキュリティおよびコンプライアンスのフレームワークです。このコンプライアンスフレームワークは、情報システムと重要なリソースの可用性、機密性、完全性の保護に役立ちます。米国...
美国国家标准技术研究院(NIST)已发布了SP 800-53(修订版5)的草案:信息系统和组织的安全和隐私控制。这是自七年前发布修订版4以来,对SP 800-53的再一次更新,过去几年安全领域的重大变化得以反映。 SP 800-53修订版第5版,提供了安全和隐私控制的目录(NIST也称为“安全措施”),有助于保护企业组织的运营。美国...