NIST800-53 and NIST CSF

NIST800-53 and NIST CSF

NIST 800-53


Die ursprüngliche absicht der NIST SP 800-53 serie rahmen ist zu schützen die informationen sicherheit der UNS bundes regierung. Obwohl es ist nicht eine formale gesetzlichen standard, es hat sich zu einem weit anerkannt rahmen durch die UNS und internationalen sicherheit gemeinschaft. Es geführt organisationen, eine informationen sicherheit risiko management rahmen, wählen und formulierung von informationen sicherheit control misst.

Diese bewertung basiert auf die 5th edition von NIST SP 800-53 freigegeben in September 2020. EINE umfassend beurteilung war durchgeführt auf Alibaba Cloud vorhandenen sicherheit und privatsphäre control misst, verbesserung anforderungen, und umsetzung. NIST SP 800-53 enthält 20 control security domains (Familie), insgesamt 1189 control einzelteile, von die 1007 sind bleiben effektive (einschließlich 298 grundlegende steuerung einzelteile und 709 verbesserte control artikel). Diese beurteilung ist eine umfassende und komplette sicherheit control beurteilung von Alibaba Cloud, vor allem was die control verwandte zu cloud services. Basierend auf den eigenschaften und anforderungen von cloud services, reflektieren Alibaba Cloud bestehenden GRC governance, risiko und übereinstimmung status. Alibaba Cloud hat gegründet sicherheit prozesse, steuert, und werkzeuge zu bieten eine sichere cloud computing plattform.

NIST CSF


Die zweck der NIST CSF audit ist zu führen eine Cyber Sicherheit Beurteilung der aktuellen cyber sicherheit haltung von Alibaba Cloud durch verständnis die cyber sicherheit steuert und verschiedene implementiert sicherheit lösungen. Zusätzlich, NIST CSF bietet organisationen mit richtlinien aus verschiedenen funktionen für eine umfassende cyber sicherheit programm.

Dieser bewertung basiert auf die Nationale Institut von Standard und Technologie (“NIST”) cyber Sicherheit Rahmen (“CSF”), und die schwerpunkt gebieten gehören:
• Design und wirksamkeit von Alibaba Wolke der cyber sicherheit rahmen, politik, und standards;
• Cyber sicherheit verteidigung fähigkeiten und reaktionsfähigkeit; und
• Lücken zwischen strom verteidigung fähigkeiten und gezielte oder gewünschte ergebnisse.

Die schlüssel fokus dieser kritik ist auf Alibaba Wolke der umsetzung von seine cyber sicherheit strategie und relevanten sicherheit lösungen. Basierend auf den eigenschaften und anforderungen von cloud services, es spiegelt Alibaba Cloud vorhandenen GRC governance, risiko, und übereinstimmung status, auf dieser basis, beurteilt die laufzeit der CSF.


NIST 800-53 Rev. 5
Sicherheit und Privatsphäre Steuert für Informationen Systeme und Organisationen
https://csrc.nist.gov/publications/detail/sp/800-53/rev-5/final

NIST Cybersecurity Rahmen
https://www.nist.gov/cyberframework

phone Kontakt