« 米国NSAが「多要素認証サービスの選択と安全な使用」に関する連邦政府向けのガイダンスを公表していますね。。。 | Main | CSAが「クラウドコンピューティングにおける避けたい11の項目」で示した内容とリンクさせた9つの事例分析を公表していますね。。。 »

2020.09.24

NIST SP 800-53 Rev. 5 Security and Privacy Controls for Information Systems and Organizations

こんにちは、丸山満彦です。

NISTのSP 800-53 Rev. 5 Security and Privacy Controls for Information Systems and Organizationsが確定していますね。。。2015年11月にRev.4が公表されてから5年ふりですかね。。。

NIST - ITL

・2020.09.23 (Publication) SP 800-53 Rev. 5 Security and Privacy Controls for Information Systems and Organizations

・[PDF] SP 800-53 Rev. 5

Supplemental Material:

・[xls] SP 800-53 Collaboration Index Template
・[doc] SP 800-53 Collaboration Index Template
・[html] Blog post: "The Next Generation Security and Privacy Controls—Protecting the Nation’s Critical Assets"


Abstract

This publication provides a catalog of security and privacy controls for information systems and organizations to protect organizational operations and assets, individuals, other organizations, and the Nation from a diverse set of threats and risks, including hostile attacks, human errors, natural disasters, structural failures, foreign intelligence entities, and privacy risks. The controls are flexible and customizable and implemented as part of an organization-wide process to manage risk. The controls address diverse requirements derived from mission and business needs, laws, executive orders, directives, regulations, policies, standards, and guidelines. Finally, the consolidated control catalog addresses security and privacy from a functionality perspective (i.e., the strength of functions and mechanisms provided by the controls) and from an assurance perspective (i.e., the measure of confidence in the security or privacy capability provided by the controls). Addressing functionality and assurance helps to ensure that information technology products and the systems that rely on those products are sufficiently trustworthy.


 

 

参考

まるちゃんの情報セキュリティ気まぐれ日記

網羅的ではないです。。。

2020.08.01 NIST SP 800-53B (Draft) Control Baselines for Information Systems and Organizations
・2020.03.17 NIST SP 800-53 Rev. 5(Draft) Security and Privacy Controls for Information Systems and Organizations (Final Public Draft)
2012.03.01 NIST Draft SP 800-53 Rev. 4 Security and Privacy Controls for Federal Information Systems and Organizations

|

« 米国NSAが「多要素認証サービスの選択と安全な使用」に関する連邦政府向けのガイダンスを公表していますね。。。 | Main | CSAが「クラウドコンピューティングにおける避けたい11の項目」で示した内容とリンクさせた9つの事例分析を公表していますね。。。 »

Comments

Post a comment



(Not displayed with comment.)




« 米国NSAが「多要素認証サービスの選択と安全な使用」に関する連邦政府向けのガイダンスを公表していますね。。。 | Main | CSAが「クラウドコンピューティングにおける避けたい11の項目」で示した内容とリンクさせた9つの事例分析を公表していますね。。。 »