US · Rahmenwerk
NIST SP 800 — NIST SP 800-53 / 800-171
SP 800-53 ist ein Katalog von Sicherheits- und Datenschutzkontrollen, der in US-Bundessystemen verwendet und weltweit breit übernommen wird; SP 800-171 schützt kontrollierte, nicht klassifizierte Informationen in nicht-föderalen Systemen.
Was es ist
SP 800-53 ist ein Katalog von Sicherheits- und Datenschutzkontrollen, der in US-Bundessystemen verwendet und weltweit breit übernommen wird; SP 800-171 schützt kontrollierte, nicht klassifizierte Informationen in nicht-föderalen Systemen.
Vereinigte Staaten (weltweit referenziert) · SP 800-53 Rev. 5, gepflegt
Für wen es gilt
US-Bundesbehörden und ihre Auftragnehmer sowie, per Verweis, private Organisationen, die den Katalog übernehmen.
Wesentliche Pflichten
- Eine Kontrollbasis (niedrig, mittel oder hoch) auswählen und umsetzen
- Die Wirksamkeit der Kontrollen bewerten
- Eine kontinuierliche Überwachung aufrechterhalten
- Kontrollierte, nicht klassifizierte Informationen nach SP 800-171 schützen
Wie CCI es adressiert
CySSURANCE bildet die Kontrollen 800-53 und 800-171 auf Ihren Bestand ab und berechnet die Abdeckung; EviGen automatisiert die Kontrollnachweise, die Prüfer verlangen.
Offizielle Quelle
NIST Special Publication 800-53 Rev. 5 (und SP 800-171 für nicht-föderale Systeme)
https://csrc.nist.gov/pubs/sp/800/53/r5/final
Der verlinkte Text ist die maßgebliche rechtliche oder normative Quelle. CCI bildet darauf ab; es ist keine Veröffentlichung von CCI.