US · Framework
NIST SP 800 — NIST SP 800-53 / 800-171
SP 800-53 — это каталог контролей безопасности и конфиденциальности, используемый в федеральных системах США и широко принятый во всём мире; SP 800-171 защищает контролируемую несекретную информацию в негосударственных системах.
Что это такое
SP 800-53 — это каталог контролей безопасности и конфиденциальности, используемый в федеральных системах США и широко принятый во всём мире; SP 800-171 защищает контролируемую несекретную информацию в негосударственных системах.
Соединённые Штаты (применяется глобально) · SP 800-53 Rev. 5, поддерживается
На кого распространяется
Федеральные агентства США и их подрядчики, а также — по ссылке — частные организации, принимающие каталог.
Основные обязательства
- Выбор и внедрение базового уровня контролей (низкий, умеренный или высокий)
- Оценка эффективности контролей
- Поддержание непрерывного мониторинга
- Защита контролируемой несекретной информации в соответствии со SP 800-171
Подход CCI
CySSURANCE наносит контроли 800-53 и 800-171 на вашу среду и вычисляет покрытие; EviGen автоматизирует доказательства контролей, которые запрашивают оценщики.
Официальный источник
NIST Special Publication 800-53 Rev. 5 (and SP 800-171 for non-federal systems)
https://csrc.nist.gov/pubs/sp/800/53/r5/final
Ссылка ведёт на официальный правовой или нормативный источник. CCI использует его как основу; это не публикация CCI.