NIST SP 800-53 指定了 20 个控制组中的一千多项控制措施,每个控制措施都侧重于安全和隐私问题的不同方面。我们将在本指南中逐一探讨这 20 个控制组。 1.访问控制 这通常是任何安全程序的第一步——限制用户对资源和系统组件的访问。任何给定用户都只能访问他们被授权与之交互的资源,仅此而已。
識別碼: NIST SP 800-53 Rev. 4 AC-1 擁有權: 共用名稱 (Azure 入口網站)描述效果版本 (GitHub) 制定存取控制原則和程序 CMA_0144 - 制定存取控制原則和程序 手動、已停用 1.1.0 實施強制和判別存取控制原則 CMA_0246 - 實施強制和判別存取控制原則 手動、已停用 1.1.0 控管原則和程序 CMA_0292 - 控...
9月23日,NIST发布《SP 800-53 第5版 信息系统和组织的安全和隐私控制》,该文件一直被视作NIST信息安全的支撑性文件,本次更新旨在开发一个全面的安全和隐私控制目录,用于管理不同规模的组织从超级计算机到工业控制系统再到物联网(IoT)设备的所有类型的系统风险。这些控制措施提供了一种主动而又系统的方法,以确保关...
以下是與 NIST SP 800-53 修訂版本 4 控制項的對應。 許多控制措施都是以 Azure 原則方案定義實作的。 若要檢閱完整方案定義,請在 Azure 入口網站中開啟 [原則],然後選取 [定義] 頁面。然後,尋找並選取 [NIST SP 800-53 Rev. 4] 法規合規性內建方案定義。
万众瞩目、七年等一回的NIST SP 800-53 第5版(信息系统和组织的安全和隐私控制)终于在2020年9月23日正式发布。 SP 800-53一直被视作NIST信息安全的支撑性文件。而本次的历史性更新,直接产生了第一个全面的安全和隐私控制目录。 下载地址:https://doi.org/10.6028/NIST.SP.800-53r5 ...
NIIT SP800-53标准最新进展与分析!吴新松1王惠莅1周洲2 (1中国电子技术标准化研究院北京1000072贵州大学计算机科学与技术学院,贵阳550025)摘要:NIST SP800-53是美国联邦信息系统安全的基石,在信息系统的安全控制方面已形成完整体系。本文介绍了SP800-53系列标准的发展演进历程,对比了i相较于i版本的重要更新,分析了...
下列文章詳細說明 Azure 原則法規合規性內建方案定義如何對應至 NIST SP 800-53 Rev 5 (Azure Government) 中的合規性領域與控制項。如需此合規性標準的詳細資訊,請參閱 NIST SP 800-53 Rev. 5。 若要了解所有權,請檢閱原則類型與雲端中共同承擔的責任。以下...
美国国家标准技术研究院(NIST)已发布了SP 800-53(修订版5)的草案:信息系统和组织的安全和隐私控制。这是自七年前发布修订版4以来,对SP 800-53的再一次更新,过去几年安全领域的重大变化得以反映。 SP 800-53修订版第5版,提供了安全和隐私控制的目录(NIST也称为“安全措施”),有助于保护企业组织的运营。美国...
4 (Azure Government) 中的合規性網域和控件。如需此合規性標準的詳細資訊,請參閱 NIST SP 800-53 Rev. 4 (英文)。 若要了解所有權,請參閱 Azure 原則原則定義與雲端中共同承擔的責任。下列對應是 NIST SP 800-53 Rev. 4 控件。 許多控制措施都是以 Azure 原則方案定義實作的。 若要檢閱完整方案定義,...
Security Hub bietet Steuerungen, die ausgewählte NIST SP 800-53-Anforderungen unterstützen. Diese Kontrollen werden im Rahmen automatisierter Sicherheitsüberprüfungen bewertet. Security Hub-Steuerelemente unterstützen keine Anforderungen von NIST SP 800-53, die manuelle Prüfungen erfordern....