US · Framework
NIST SP 800 — NIST SP 800-53 / 800-171
SP 800-53 to katalog kontroli bezpieczeństwa i prywatności używany w federalnych systemach USA i szeroko przyjęty na całym świecie; SP 800-171 chroni kontrolowane informacje niejawne w systemach pozarządowych.
Czym jest
SP 800-53 to katalog kontroli bezpieczeństwa i prywatności używany w federalnych systemach USA i szeroko przyjęty na całym świecie; SP 800-171 chroni kontrolowane informacje niejawne w systemach pozarządowych.
Stany Zjednoczone (stosowane globalnie) · SP 800-53 Rev. 5, utrzymywany
Kogo dotyczy
Federalne agencje USA i ich wykonawcy oraz — przez odniesienie — organizacje prywatne przyjmujące katalog.
Główne obowiązki
- Wybór i wdrożenie poziomu podstawowego kontroli (niski, umiarkowany lub wysoki)
- Ocena efektywności kontroli
- Utrzymanie ciągłego monitorowania
- Ochrona kontrolowanych informacji niejawnych zgodnie z SP 800-171
Jak CCI do tego podchodzi
CySSURANCE mapuje kontrole 800-53 i 800-171 na Twoje środowisko i oblicza pokrycie; EviGen automatyzuje dowody kontroli, o które proszą oceniający.
Oficjalne źródło
NIST Special Publication 800-53 Rev. 5 (and SP 800-171 for non-federal systems)
https://csrc.nist.gov/pubs/sp/800/53/r5/final
Podlinkowany tekst jest prawnym lub normatywnym źródłem autorytatywnym. CCI mapuje do niego; nie jest to publikacja CCI.