NIST特殊出版物800-53修订版4

忍者选择此框架作为对CSF v1.1和800-171r1的补充,因为此出版物强调了控件并提供了有关要求的更多详细p3开奖结果。  

//csrc.nist.gov/publications/detail/sp/800-53/rev-4/final

该出版物提供了针对联邦p3开奖结果系统和组织的安全和隐私控件的目录,以及选择控件以保护组织运营(包括任务,职能,形象和声誉),组织资产,个人,其他组织以及国家/地区的控制的过程。各种各样的威胁,包括敌对的网络攻击,自然灾害,结构故障和人为错误(有意和无意)。安全性和隐私控制是可自定义的,并作为组织范围内管理p3开奖结果安全和隐私风险的过程的一部分来实施。这些控制措施满足了联邦政府和关键基础设施的一系列不同的安全和隐私要求,这些要求源自立法,行政命令,政策,指令,法规,标准和/或任务/业务需求。该出版物还描述了如何针对特定类型的任务/业务功能,技术或操作环境开发专门的控件集或叠加集。最后,安全控制目录从功能角度(提供的安全功能和机制的强度)和保证角度(对已实现的安全功能的置信度)进行处理。同时解决安全功能和保证问题,有助于确保p3开奖结果技术组件产品以及使用可靠系统和安全工程原理从这些产品构建的p3开奖结果系统具有足够的信任度。

本出版物中涉及的对照家族:

  • 访问控制
  • 审计与问责
  • 意识与培训
  • 安全评估和授权
  • 配置管理
  • 应急计划
  • 身份验证
  • 事件响应
  • 保养
  • 媒体保护
  • 人事安全
  • 物理与环境保护
  • 规划
  • 风险评估
  • 系统与通讯保护
  • 系统和p3开奖结果完整性
  • 系统和服务采购

NIST SP 800-53