NIST发布特别出版物800-53A修订版5

美国国家标准与技术研究所(NIST)发布了评估信息系统和组织的安全和隐私控制的最终版本.

特别出版物(SP) 800-53A修订版5的最终版本, 评估资讯系统及机构的保安及私隐管制(SP 800-53A修订),在提交初稿和规定的评议期之后.

NIST 新闻稿 SP 800-53A修订5的几个关键更新和要点概述如下: 

  • 该修订与sp800 -53 revision 5中的安全和隐私控制相对应,并提供了一套方法和评估程序来验证控制的实施, 满足规定的控制目标,并实现期望的安全和隐私结果
  • 修订包括新的评估程序,解决了SP 800-53修订版5中最近添加和更新的隐私和供应链风险管理控制
  • 这次修订为评估过程引入了一个新的结构,以更好地支持自动化工具的使用, 为评估人员和组织提高控制评估的效率,并支持持续监测和持续授权项目 
  • SP 800-53A评估程序灵活, 为控制评估提供一个框架和起点,并可根据组织和评估人员的需要进行调整
  • SP 800-53A有助于在有效的风险管理框架内进行安全和隐私控制评估

NIST SP 800-53A修订的完整版本可在以下网站获得 http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53Ar5.pdf 摘要写道:

本出版物提供了一套方法和程序,用于在有效的风险管理框架内对系统和组织内使用的安全和隐私控制进行评估. 评估程序, 在系统开发生命周期的各个阶段执行, 是否符合NIST特别发布800-53中的安全和隐私控制, 修改5. 这些流程是可定制的,可以很容易地定制,为组织提供必要的灵活性,以进行安全性和隐私控制评估,以支持组织的风险管理流程,并与组织规定的风险容忍度保持一致. 建立有效的安全和隐私评估计划的信息也提供了分析评估结果的指导.

NIST 是一个非监管的联邦机构在美国.S. 商务部. NIST的任务是促进美国.S. 通过推进测量科学创新和产业竞争力, 提高经济安全、提高生活质量的标准和技术. NIST通过开发专门针对特定信息安全主题的特别出版物来促进他们的使命.

欲了解更多关于NISTpg电子游戏试玩的信息,请访问 www.fengyiting.com/cybersecurity/nist 或联系团队 (电子邮件保护).

关于pg电子游戏平台网络安全

pg电子游戏平台的网络安全业务由提供一整套信息技术安全pg电子游戏试玩的专家组成, 包括渗透测试, 入侵预防/检测评估, ransomware安全, 漏洞评估和强大的数字取证和事件响应团队. 更多信息,请访问www.fengyiting.com/网络安全或联系团队 (电子邮件保护).

另外,我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事故,团队可以24x7x365在1.

 

你已经听到了我们的想法,我们想听听你的

pg电子游戏平台我们的想法博客的存在,以创建一个对话的问题,对组织和个人都很重要. 我们喜欢分享自己的想法和见解, 我们对你可能要说的话特别感兴趣. 如果你有关于这篇文章的问题或评论——或者我们的想法博客上的任何文章——我们希望你能与我们分享. 毕竟,对话是一种思想的交流,我们很想听听你的意见. 电子邮件我们 (电子邮件保护).

所讨论的材料仅供参考, 这并不是一种投资, 税, 或法律意见. 请注意,个别情况可能会有所不同. 因此, 在与个别专业意见协调时,应依靠这些资料.

©2022pg电子游戏平台. 版权所有. 本网站的所有内容均为pg电子游戏平台的财产,除非另有说明,否则不得擅自使用 书面许可.

pg电子游戏平台
现金与控制:2022年有资格申请网络保险
哪种SOC报告适合你?
中钢协新成立网络安全资源中心
为什么Coinbase的超级碗广告让安全专业人士摇头
CISA, FBI, NSA和国际机构发布了一份新的勒索软件趋势咨询报告
白宫宣布工业控制系统水和废水部门行动计划
注册即可收到我们的每周通讯,包括我们最新的专栏和见解.
有一个问题? 问我们!

我们希望收到你的来信. 给我们留个便条,我们会尽快给你答复.

问我们
pg电子游戏试玩

本网站使用cookies确保我们为您提供最佳的用户体验. Cookies有助于导航、分析流量以及我们在营销方面所做的努力 隐私政策.

×