US · Framework
NIST SP 800 — NIST SP 800-53 / 800-171
SP 800-53 è un catalogo di controlli di sicurezza e privacy usato nei sistemi federali statunitensi e ampiamente adottato nel mondo; SP 800-171 protegge le informazioni controllate non classificate detenute in sistemi non federali.
Cos'è
SP 800-53 è un catalogo di controlli di sicurezza e privacy usato nei sistemi federali statunitensi e ampiamente adottato nel mondo; SP 800-171 protegge le informazioni controllate non classificate detenute in sistemi non federali.
Stati Uniti (referenziato a livello mondiale) · SP 800-53 Rev. 5, mantenuto
A chi si applica
Agenzie federali statunitensi e loro appaltatori e, per riferimento, le organizzazioni private che adottano il catalogo.
Obblighi principali
- Selezionare e attuare una base di controlli (bassa, moderata o alta)
- Valutare l'efficacia dei controlli
- Mantenere un monitoraggio continuo
- Proteggere le informazioni controllate non classificate ai sensi di SP 800-171
Come CCI lo affronta
CySSURANCE mappa i controlli 800-53 e 800-171 rispetto al vostro patrimonio e calcola la copertura; EviGen automatizza le prove di controllo che gli auditor richiedono.
Fonte ufficiale
NIST Special Publication 800-53 Rev. 5 (e SP 800-171 per i sistemi non federali)
https://csrc.nist.gov/pubs/sp/800/53/r5/final
Il testo collegato è la fonte giuridica o normativa autorevole. CCI vi si mappa; non è una pubblicazione di CCI.