US · फ्रेमवर्क
NIST SP 800 — NIST SP 800-53 / 800-171
SP 800-53 अमेरिकी संघीय प्रणालियों में उपयोग किए गए सुरक्षा और गोपनीयता नियंत्रणों की एक कैटलॉग है जो वैश्विक स्तर पर व्यापक रूप से अपनाई गई है; SP 800-171 गैर-संघीय प्रणालियों में नियंत्रित अवर्गीकृत जानकारी की सुरक्षा करती है।
यह क्या है
SP 800-53 अमेरिकी संघीय प्रणालियों में उपयोग किए गए सुरक्षा और गोपनीयता नियंत्रणों की एक कैटलॉग है जो वैश्विक स्तर पर व्यापक रूप से अपनाई गई है; SP 800-171 गैर-संघीय प्रणालियों में नियंत्रित अवर्गीकृत जानकारी की सुरक्षा करती है।
संयुक्त राज्य अमेरिका (वैश्विक रूप से संदर्भित) · SP 800-53 Rev. 5, अनुरक्षित
किस पर लागू होता है
अमेरिकी संघीय एजेंसियाँ और उनके ठेकेदार और, संदर्भ द्वारा, निजी संगठन जो कैटलॉग अपनाते हैं।
मुख्य दायित्व
- एक नियंत्रण बेसलाइन चुनना और लागू करना (निम्न, मध्यम या उच्च)
- नियंत्रण प्रभावशीलता का मूल्यांकन
- निरंतर निगरानी बनाए रखना
- SP 800-171 के तहत नियंत्रित अवर्गीकृत जानकारी की सुरक्षा
CCI इसे कैसे संबोधित करता है
CySSURANCE आपकी संपत्ति के लिए 800-53 और 800-171 नियंत्रणों को मैप करता है और कवरेज की गणना करता है; EviGen उन नियंत्रण साक्ष्य को स्वचालित करता है जो मूल्यांकनकर्ता माँगते हैं।
आधिकारिक स्रोत
NIST Special Publication 800-53 Rev. 5 (and SP 800-171 for non-federal systems)
https://csrc.nist.gov/pubs/sp/800/53/r5/final
लिंक किया गया पाठ आधिकारिक कानूनी या मानक स्रोत है। CCI इसके विरुद्ध मैप करता है; यह CCI प्रकाशन नहीं है।