以下是與 NIST SP 800-53 修訂版本 4 控制項的對應。 許多控制措施都是以 Azure 原則方案定義實作的。 若要檢閱完整方案定義,請在 Azure 入口網站中開啟 [原則],然後選取 [定義] 頁面。然後,尋找並選取 [NIST SP 800-53 Rev. 4] 法規合規性內建方案定義。 重要 下列每個控制措施都與一或多個 Azure 原...
9月23日,NIST发布《SP 800-53 第5版 信息系统和组织的安全和隐私控制》,该文件一直被视作NIST信息安全的支撑性文件,本次更新旨在开发一个全面的安全和隐私控制目录,用于管理不同规模的组织从超级计算机到工业控制系统再到物联网(IoT)设备的所有类型的系统风险。这些控制措施提供了一种主动而又系统的方法,以确保关...
美国联邦信息系统的要求遵循SP 800-53,但对私营企业和系统开发人员来说,SP 800-53具有同等的目的和价值。 NIST的作者之一Ron Ross解释说:“我们的目标是使我们依赖的信息系统更能抵御网络攻击。我们希望限制攻击发生时造成的损害,使系统具有网络弹性,同时保护信息的安全性和隐私性。” 同时他解释说,企业组织将首先使...
ID: NIST SP 800-53 Rev. 5 AC-1 所有権: 共有テーブルを展開する 名前(Azure portal)説明効果Version(GitHub) アクセス制御に関するポリシーと手順を作成する CMA_0144 - アクセス制御に関するポリシーと手順を作成する Manual、Disabled 1.1.0 必須および任意のアクセス制御ポリシーを...
万众瞩目、七年等一回的NIST SP 800-53 第5版(信息系统和组织的安全和隐私控制)终于在2020年9月23日正式发布。
国内专业音频分享平台,随时随地,听我想听!4亿用户选择的在线音频平台。马东、郭德纲、吴晓波等20多万大咖入驻,1亿多条原创有声内容覆盖有声书、儿童、相声评书、财经新闻、音乐等328类。
E安全4月7日讯 美国国家标准技术研究所(NIST)关于修订SP 800-53相关的消息虽算不上最振奋人心,但对于联网IT管理人员而言,文件中有关网络安全控制的权威目录就如同"赞美诗集”和教堂祷告用书的融合版,让人愉悦并给人宽慰和希望。修订版NIST 800-53将更广泛的用于物联网与工控系统,并且在未来一段时间内作为风向标...
关于NIST SP 800 53 新版 浅 说说 针对联邦信息系统和组织,建议的安全控制 2013 年6 月 阅读了该文档的用户还阅读了这些文档 8 p. 自动化立体仓库出入库调度优化.pdf 5 p. 臂丛及腰骶丛神经损伤及失神经支配骨骼肌的MRI表现.pdf 2 p. 腺苷负荷心肌核素显像在诊断冠心病中的应用.pdf 2 p. 腘静脉...
Risk Management Framework for Information Systems and Organizations_ NIST SP 800-37 Revision 2 星级: 186 页 information security policy development for compliance iso iec 27001, nist sp 800-53, hipaa standard, pci dss v2 0, and aup v5 星级: 155 页 information security policy development fo...
Thanks very much for the input we have received for the initial public draft of SP 800-53 Revision 5. We really appreciate all of the valuable information from those “in the field” applying the guidelines and implementing the security and privacy controls. Our publications benefit greatly from...