識別碼: NIST SP 800-53 Rev. 4 AC-1 擁有權: 共用展開資料表 名稱 (Azure 入口網站)描述效果版本 (GitHub) 制定存取控制原則和程序 CMA_0144 - 制定存取控制原則和程序 手動、已停用 1.1.0 實施強制和判別存取控制原則 CMA_0246 - 實施強制和判別存取控制原則 手動、已停用 1.1.0 控管原則和程序 CMA...
以下是與 NIST SP 800-53 修訂版本 4 控制項的對應。 許多控制措施都是以 Azure 原則方案定義實作的。 若要檢閱完整方案定義,請在 Azure 入口網站中開啟 [原則],然後選取 [定義] 頁面。然後,尋找並選取 [NIST SP 800-53 Rev. 4] 法規合規性內建方案定義。 重要 下列每個控制措施都與一或多個 Azure 原...
9月23日,NIST发布《SP 800-53 第5版 信息系统和组织的安全和隐私控制》,该文件一直被视作NIST信息安全的支撑性文件,本次更新旨在开发一个全面的安全和隐私控制目录,用于管理不同规模的组织从超级计算机到工业控制系统再到物联网(IoT)设备的所有类型的系统风险。这些控制措施提供了一种主动而又系统的方法,以确保关...
美国联邦信息系统的要求遵循SP 800-53,但对私营企业和系统开发人员来说,SP 800-53具有同等的目的和价值。 NIST的作者之一Ron Ross解释说:“我们的目标是使我们依赖的信息系统更能抵御网络攻击。我们希望限制攻击发生时造成的损害,使系统具有网络弹性,同时保护信息的安全性和隐私性。” 同时他解释说,企业组织将首先使...
NIIT SP800-53标准最新进展与分析!吴新松1王惠莅1周洲2 (1中国电子技术标准化研究院北京1000072贵州大学计算机科学与技术学院,贵阳550025)摘要:NIST SP800-53是美国联邦信息系统安全的基石,在信息系统的安全控制方面已形成完整体系。本文介绍了SP800-53系列标准的发展演进历程,对比了i相较于i版本的重要更新,分析了...
然後,尋找並選取 NIST SP 800-53 Rev. 5 法規合規性內建方案的定義。重要 下列每個控制措施都與一或多個 Azure 原則定義相關聯。這些原則可協助您使用工具存取合規性;不過,控制措施和一或多個原則之間,通常不是一對一或完整對應。 因此,Azure 原則中的符合規範只是指原則定義本身,這不保證您完全符合所有控制...
ID:NIST SP 800-53 Rev. 5 AC-2 (1) 所有权:共享展开表 名称(Azure 门户)说明效果版本(GitHub) 应该为 SQL 服务器预配 Azure Active Directory 管理员 审核确认已为 SQL Server 预配了 Azure Active Directory 管理员以启用 Azure AD 身份验证。 使用 Azure AD 身份验证可以简化权限管理,以及集中化数据库...
万众瞩目、七年等一回的NIST SP 800-53 第5版(信息系统和组织的安全和隐私控制)终于在2020年9月23日正式发布。 SP 800-53一直被视作NIST信息安全的支撑性文件。而本次的历史性更新,直接产生了第一个全面的安全和隐私控制目录。 下载地址:https://doi.org/10.6028/NIST.SP.800-53r5 ...
美国国家标准技术研究院更新了SP 800-53安全和隐私控制 美国国家标准技术研究院(NIST)已发布了SP 800-53(修订版5)的草案:信息系统和组织的安全和隐私控制。这是自七年前发布修订版4以来的SP 800-53的第一次...
内容提示: NIST Special Publication 800-53 Revision 4 Security and Privacy Controls for Federal Information Systems and Organizations JOINT TASK FORCE TRANSFORMATION INITIATIVE I N F O R M A T I O N S E C U R I T YINITIAL PUBLIC DRAFT Computer Security Division Information Technology ...