US · Référentiel
NIST SP 800 — NIST SP 800-53 / 800-171
SP 800-53 est un catalogue de contrôles de sécurité et de confidentialité utilisé dans les systèmes fédéraux américains et adopté largement dans le monde ; SP 800-171 protège les informations non classifiées contrôlées détenues dans des systèmes non fédéraux.
Ce que c'est
SP 800-53 est un catalogue de contrôles de sécurité et de confidentialité utilisé dans les systèmes fédéraux américains et adopté largement dans le monde ; SP 800-171 protège les informations non classifiées contrôlées détenues dans des systèmes non fédéraux.
États-Unis (référencé mondialement) · SP 800-53 Rév. 5, maintenu
À qui cela s'applique
Agences fédérales américaines et leurs sous-traitants, et, par référence, les organisations privées qui adoptent le catalogue.
Obligations clés
- Sélectionner et mettre en œuvre une base de contrôles (faible, modérée ou élevée)
- Évaluer l'efficacité des contrôles
- Maintenir une surveillance continue
- Protéger les informations non classifiées contrôlées au titre de SP 800-171
Comment CCI le traite
CySSURANCE cartographie les contrôles 800-53 et 800-171 au regard de votre patrimoine et calcule la couverture ; EviGen automatise les preuves de contrôle que les évaluateurs demandent.
Source officielle
NIST Special Publication 800-53 Rév. 5 (et SP 800-171 pour les systèmes non fédéraux)
https://csrc.nist.gov/pubs/sp/800/53/r5/final
Le texte lié est la source juridique ou normative faisant autorité. CCI s'y rattache ; ce n'est pas une publication de CCI.