NIST发布特别出版物800-53A 修改5

美国国家标准与技术研究院(NIST)发布了《pg电子游戏试玩》的最终版本.

特别出版物(SP) 800-53A修订5的最终版本, 评估资讯系统及机构的保安及私隐管制(SP 800-53A版本5)，在初稿副本和规定的评论期之后发布.

的 NIST 新闻稿 概述了与SP 800-53A第5版相关的几个关键更新和要点，如下所述: 

• 该修订版与SP 800-53修订版5中的安全和隐私控制相一致，并提供了一种方法和一套评估程序来验证控制措施的实施, 满足规定的控制目标，达到预期的安全和隐私结果

• 该修订包括新的评估程序，以解决SP 800-53第5版中最近增加和更新的隐私和供应链风险管理控制

• 该修订为评估程序引入了新的结构，以更好地支持自动化工具的使用, 提高评估人员和组织的控制评估效率，支持持续监控和正在进行的授权计划 

• SP 800-53A评估程序灵活, 为控制评估提供一个框架和起点，并且可以根据组织和评估人员的需要进行调整

• SP 800-53A有助于在有效的风险管理框架内进行安全和隐私控制评估

完整版本的NIST SP 800-53A修订版5可在 http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53Ar5.pdf 摘要是这样的:

本出版物提供了一套方法和程序，用于在有效的风险管理框架内对系统和组织内采用的安全和隐私控制进行评估. 评估程序, 在系统开发生命周期的各个阶段执行, 是否与NIST特别出版物800-53中的安全和隐私控制一致, 修改5. 这些程序是可定制的，可以很容易地进行定制，为组织提供执行安全性和隐私控制评估所需的灵活性，这些评估支持组织风险管理流程，并与组织声明的风险承受能力保持一致. 有关建立有效的安全和隐私评估计划的信息，以及分析评估结果的指导.

NIST 是美国的一个非监管的联邦机构.S. 商务部. NIST的使命是促进美国.S. 通过推进测量科学创新和产业竞争力, 标准和技术，以加强经济安全，提高我们的生活质量. NIST通过开发专门针对特定信息安全主题的特殊出版物来促进他们的使命.

有关我们NISTpg电子游戏试玩的更多信息，请访问 www.anatolia-club.com/cybersecurity/nist 或pg电子游戏试玩的团队 (电子邮件保护).

关于pg电子游戏平台网络安全

pg电子游戏平台网络安全实践由提供全面信息技术安全pg电子游戏试玩的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 欲了解更多信息，请访问www.schneiderdowns.请访问网络安全或与团队联系 (电子邮件保护).

此外，我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件，团队可以拨打1-800-993-8937,24x7x365.