NIST800-53 and NIST CSF

NIST800-53 and NIST CSF

NIST 800-53


L'intention initiale du cadre de la série NIST SP 800-53 est de protéger la sécurité de l'information du gouvernement fédéral américain. Bien qu'il ne s'agisse pas d'une norme officielle, il est devenu un cadre largement reconnu par les États-Unis et la communauté internationale de la sécurité. Il a guidé les organisations pour établir un cadre de gestion des risques liés à la sécurité de l'information, sélectionner et formuler des mesures de contrôle de la sécurité de l'information.

Cette évaluation est basée sur la 5ème édition de NIST SP 800-53 publiée en septembre 2020. Une évaluation complète A été effectuée sur les mesures de contrôle de sécurité et de confidentialité existantes d'alibaba Cloud, les exigences d'amélioration et la mise en œuvre. NIST SP 800-53 contient 20 domaines de sécurité de contrôle (famille), un total de 1189 éléments de contrôle, dont 1007 restent efficaces (y compris 298 éléments de contrôle de base et 709 éléments de contrôle améliorés). Cette évaluation est une évaluation complète et complète du contrôle de sécurité du Cloud Alibaba, reflétant en particulier le contrôle lié aux services cloud. Basé sur les caractéristiques et les exigences des services cloud, reflétant la gouvernance, le risque et le statut de conformité existants Alibaba Cloud GRC. Alibaba Cloud a mis en place des processus, des contrôles et des outils de sécurité pour fournir une plate-forme de cloud computing sécurisée.

NIST


Le but de l'audit NIST CSF est d'effectuer une évaluation de la cybersécurité de la posture de cybersécurité actuelle du nuage Alibaba en comprenant les contrôles de cybersécurité et diverses solutions de sécurité mises en œuvre. En outre, NIST CSF fournit aux organisations des directives comprenant différentes fonctions pour un programme complet de cybersécurité.

Cet examen est fondé sur le cadre de cybersécurité («CSF») du National Institute of Standard and Technology («NIST»), et les principaux domaines d'intervention sont les suivants:
• Conception et efficacité du cadre, des politiques et des normes de cybersécurité d'alibaba Cloud;
• Les capacités et la réactivité en matière de cyberdéfense;
• Les écarts entre les capacités de défense actuelles et les résultats visés ou souhaités.

L'objectif principal de cet examen est la mise en œuvre par Alibaba Cloud de sa stratégie de cybersécurité et de ses solutions de sécurité pertinentes. Sur la base des caractéristiques et des exigences des services cloud, il reflète l'état de gouvernance, de risque et de conformité existant d'alibaba Cloud GRC, sur cette base, évalue la maturité de la CSF.


NIST 800-53 Rev. 5
Les contrôles de sécurité et de confidentialité des systèmes d'information et des Organizations
https://csrc.nist.gov/publications/detail/sp/800-53/rev-5/final

NIST Cybersécurité Cadre
https://www.nist.gov/cyberframework

phone Contacter