Cambridge Cyber InternationalCambridge CyberInternati
nal

US · フレームワーク

NIST SP 800 — NIST SP 800-53 / 800-171

SP 800-53は米国連邦システム全体で使用され、世界中で広く採用されているセキュリティとプライバシーコントロールのカタログです。SP 800-171は連邦以外のシステムで保持される管理対象未分類情報を保護します。

概要

SP 800-53は米国連邦システム全体で使用され、世界中で広く採用されているセキュリティとプライバシーコントロールのカタログです。SP 800-171は連邦以外のシステムで保持される管理対象未分類情報を保護します。

米国(グローバルに参照) · SP 800-53 Rev. 5、維持中

対象

米国連邦機関とその請負業者、およびカタログを採用する民間組織。

主な義務

  • コントロールベースライン(低、中、高)の選択と実装
  • コントロール有効性の評価
  • 継続的監視の維持
  • SP 800-171のもとでの管理対象未分類情報の保護

CCIの対応方法

CySSURANCEは800-53と800-171のコントロールを資産にマッピングしてカバレッジを計算します。EviGenは評価担当者が要求するコントロールエビデンスを自動化します。

CySSURANCEプラットフォーム →

公式ソース

NIST Special Publication 800-53 Rev. 5 (and SP 800-171 for non-federal systems)

https://csrc.nist.gov/pubs/sp/800/53/r5/final

リンク先のテキストは権威ある法的または標準的なソースです。CCIはそれにマッピングしています。CCIの発行物ではありません。

← 全フレームワーク