US · Framework
NIST SP 800 — NIST SP 800-53 / 800-171
SP 800-53, ABD federal sistemlerinde kullanılan ve dünya genelinde yaygın olarak benimsenen bir güvenlik ve gizlilik kontrol kataloğudur; SP 800-171 ise federal olmayan sistemlerdeki kontrollü sınıflandırılmamış bilgileri korur.
Nedir
SP 800-53, ABD federal sistemlerinde kullanılan ve dünya genelinde yaygın olarak benimsenen bir güvenlik ve gizlilik kontrol kataloğudur; SP 800-171 ise federal olmayan sistemlerdeki kontrollü sınıflandırılmamış bilgileri korur.
Amerika Birleşik Devletleri (küresel olarak başvurulan) · SP 800-53 Rev. 5, korunuyor
Kimi bağlar
ABD federal ajansları ve yüklenicileri ve referans olarak katalogu benimseyen özel kuruluşlar.
Temel yükümlülükler
- Kontrol taban çizgisi seçimi ve uygulaması (düşük, orta veya yüksek)
- Kontrol etkinliğinin değerlendirilmesi
- Sürekli izlemenin sürdürülmesi
- SP 800-171 kapsamında kontrollü sınıflandırılmamış bilgilerin korunması
CCI nasıl yaklaşıyor
CySSURANCE, 800-53 ve 800-171 kontrollerini varlıklarınıza eşler ve kapsamı hesaplar; EviGen değerlendiricilerin talep ettiği kontrol kanıtlarını otomatikleştirir.
Resmi kaynak
NIST Special Publication 800-53 Rev. 5 (and SP 800-171 for non-federal systems)
https://csrc.nist.gov/pubs/sp/800/53/r5/final
Bağlantılı metin yetkili yasal veya standart kaynaktır. CCI buna eşleme yapar; bir CCI yayını değildir.