US · 프레임워크
NIST SP 800 — NIST SP 800-53 / 800-171
SP 800-53은 미국 연방 시스템 전반에 사용되고 전 세계적으로 광범위하게 채택된 보안 및 개인정보보호 통제 카탈로그이며, SP 800-171은 비연방 시스템에 보유된 통제 미분류 정보를 보호합니다.
무엇인가
SP 800-53은 미국 연방 시스템 전반에 사용되고 전 세계적으로 광범위하게 채택된 보안 및 개인정보보호 통제 카탈로그이며, SP 800-171은 비연방 시스템에 보유된 통제 미분류 정보를 보호합니다.
미국 (글로벌 참조) · SP 800-53 Rev. 5, 유지 관리 중
누구에게 적용되는가
미국 연방 기관 및 그 계약업체, 그리고 카탈로그를 채택한 민간 조직.
주요 의무
- 통제 기준선(낮음, 보통 또는 높음) 선택 및 구현
- 통제 효과성 평가
- 지속적인 모니터링 유지
- SP 800-171에 따른 통제 미분류 정보 보호
CCI의 접근 방법
CySSURANCE는 800-53 및 800-171 통제를 자산에 매핑하고 범위를 계산하며; EviGen은 평가자가 요구하는 통제 증거를 자동화합니다.
공식 출처
NIST Special Publication 800-53 Rev. 5 (비연방 시스템용 SP 800-171 포함)
https://csrc.nist.gov/pubs/sp/800/53/r5/final
링크된 텍스트는 법적 또는 표준의 권위 있는 출처입니다. CCI는 이에 매핑합니다; CCI 간행물이 아닙니다.