US · Framework
NIST SP 800 — NIST SP 800-53 / 800-171
SP 800-53 is een catalogus van beveiligings- en privacycontroles die wordt gebruikt bij US federale systemen en wereldwijd breed wordt overgenomen; SP 800-171 beschermt gecontroleerde niet-geclassificeerde informatie in niet-federale systemen.
Wat het is
SP 800-53 is een catalogus van beveiligings- en privacycontroles die wordt gebruikt bij US federale systemen en wereldwijd breed wordt overgenomen; SP 800-171 beschermt gecontroleerde niet-geclassificeerde informatie in niet-federale systemen.
Verenigde Staten (wereldwijd gerefereerd) · SP 800-53 Rev. 5, onderhouden
Op wie het van toepassing is
Amerikaanse federale agentschappen en hun aannemers, en, bij verwijzing, private organisaties die de catalogus hanteren.
Belangrijkste verplichtingen
- Een controlbasislijn selecteren en implementeren (laag, gemiddeld of hoog)
- De effectiviteit van controls beoordelen
- Continue monitoring handhaven
- Gecontroleerde niet-geclassificeerde informatie beschermen conform SP 800-171
Hoe CCI het aanpakt
CySSURANCE brengt de 800-53 en 800-171 controls in kaart voor uw vermogen en berekent de dekking; EviGen automatiseert het controlbewijs dat assessoren vragen.
Officiële bron
NIST Special Publication 800-53 Rev. 5 (en SP 800-171 voor niet-federale systemen)
https://csrc.nist.gov/pubs/sp/800/53/r5/final
De gelinkte tekst is de gezaghebbende juridische of normbron. CCI maakt er een mapping naar; het is geen CCI-publicatie.