NIST特殊出版物800-53修订版4

忍者 已选择此框架来补充CSF v1.1和800-171r1,因为此出版物列举了控件并提供了有关要求的更多详细信息。 

//csrc.nist.gov/publications/detail/sp/800-53/rev-4/final

该出版物提供了针对联邦信息系统和组织的安全和隐私控制的目录,以及选择用于保护组织运营(包括任务,职能,形象和声誉),组织资产,个人,其他组织以及组织的控制的过程。免受威胁,包括敌对的网络攻击,自然灾害,结构性错误和人为错误(故意和非故意)。安全和隐私控制是可自定义的,并作为企业范围内管理信息安全和隐私风险的过程的一部分来实施。这些控制措施涉及立法,行政法规,指南,指令,法规,标准和/或任务/业务投降的要求,从而导致联邦政府和关键基础设施的各种安全和隐私要求。该出版物还描述了如何开发针对特定类型的任务/业务功能,技术或操作环境量身定制的专用控制集或叠加图。最后,安全控件的目录从功能角度(安全功能和机制的强度)和信任角度(对实现的安全功能受到信任的程度)进行处理。安全功能和信任角度的考虑有助于确保信息技术组件产品以及使用可靠的系统和安全技术原理从这些产品构建的信息系统具有足够的信任度。

本出版物涵盖的控制器系列:

  • 访问控制
  • 审计与问责
  • 意识和培训
  • 安全评估和授权
  • 配置管理
  • 应急计划
  • 身份验证
  • 事件响应
  • 保养
  • 媒体保护
  • 人身安全
  • 物理与环境保护
  • 规划
  • 风险评估
  • 系统与通讯保护
  • 系统和信息完整性
  • 购置系统和服务

NIST SP 800-53