NIST800-53 and NIST CSF

nist 800-53

本来の意図のnist sp 800-53シリーズフレームワーク保護することで情報のセキュリティ米国連邦政府。それはない正式な法定標準、なって広く認識フレームワーク米国と国際セキュリティコミュニティ。それガイド組織を確立に情報セキュリティリスク管理フレームワーク、選択と策定情報セキュリティ管理対策。

この評価はベースに5th版のnist sp 800-53リリース月に2020。を総合的に評価alibabaの上行われたクラウドの既存のセキュリティとプライバシー管理対策、強化要件、と実装。Nist sp 800-53 20含まれ制御セキュリティドメイン (家族) 、1189制御アイテムの合計、そのうちの1007はまま有効 (うち298の基本的な制御アイテムと709強化されたコントロールアイテム)。この評価はアリババの包括的かつ完全なセキュリティ制御評価クラウド、特にを反映して制御関連にクラウドサービス。ベース特性にとクラウドサービスの要件を反映して、アリババクラウド既存grcガバナンス、リスクとコンプライアンス状態。アリババクラウド確立しているセキュリティプロセス、コントロール、とツールを提供する安全なクラウドコンピューティングプラットフォーム。

nist csf

Nistの目的をcsf監査は、サイバーセキュリティ実行評価現在サイバーセキュリティの姿勢アリババのクラウド理解によるサイバーセキュリティコントロールとさまざまな実装セキュリティソリューション。また、nist csf提供組織からなるガイドラインとのさまざまな機能の包括的なサイバーセキュリティプログラム。

このレビューはベースに研究所標準と技術 (「nist ") サイバーセキュリティフレームワーク (「csf") 、とキーの重点分野のとおりです。
を • デザインとアリババの有効性クラウドのサイバーセキュリティフレームワーク、ポリシー、と基準;
を • サイバーセキュリティ防衛機能と応答性; と
を • ギャップ間防衛機能目標とや所望の結果。

をこのレビューのキーフォーカスはalibabaの上のクラウドの実装そのサイバーセキュリティ戦略と関連セキュリティソリューション。ベース特性にとクラウドサービスの要件、それを反映しているアリババクラウドの既存grcガバナンス、リスク、とコンプライアンス状態、この基礎、csfの成熟度評価。


Nist 800-53牧師5
セキュリティとプライバシーコントロール情報システムと組織
https://csrc.nist.gov/publications/detail/sp/800-53/rev-5/final

Nist cybersecurityフレームワーク
https://www.nist.gov/cyberframework