NIST800-53 and NIST CSF

NIST 800-53

원래 의도를 NIST SP 800-53 시리즈 프레임 워크 보호하는 정보 보안 미국 연방 정부. 않지만 공식 법정 표준, 그것은 널리 인식 프레임 워크 미국 국제 보안. 그것은 가이드 조직이 수립 정보 보안 위험 관리 기구 선택하고 공식화 정보 보안 대책.

이 평가는 기반으로 5th 판 NIST SP 800-53 출시 September 2020. A 종합적으로 평가 수행되었습니다 alibaba에 구름 기존 보안 개인 대책, 향상 요구 구현. NIST SP 800-53 포함 20 제어 보안 도메인 (가족) 총 1189 제어 항목 중 1007 페이지에 남아 효과적인 (298 기본 제어 항목과 709 향상된 제어 항목). 이 평가는 포괄적이고 완전한 보안 평가를 구름, 특히 반영 제어 관련 클라우드 서비스. 특성에 요구 클라우드 서비스 반영 Alibaba cloud 기존 GRC 거버넌스 위험과 준수 상태. Alibaba 클라우드 설립 보안 프로세스 제어, 도구 제공하는 안전한 클라우드 컴퓨팅.

NIST CSF

목적은 NIST CSF 감사 수행하는 사이버 보안 평가 현재 사이버 보안 자세 alibaba 클라우드 이해함으로써 사이버 보안 제어 다양한 구현 해결책. 또한 NIST CSF 제공합니다 조직에 지침 구성된 다른 기능 포괄적 사이버 보안.

이 검토 기반으로 연구소 표준 기술 ("NIST) 사이버 보안 프레임 워크 (" CSF ") 키 포커스 분야는:
• 효과 Alibaba 클라우드 사이버 보안 프레임 워크, 정책 기준;
• 사이버 보안 방어 기능을 응답;
• 간격 사이의 방어 기능을 대상 또는 원하는.

키 포커스 이 검토 Alibaba 클라우드의 구현 그것의 사이버 보안 전략과 관련 보안 솔루션. 특성에 요구 클라우드 서비스 반영합니다 Alibaba cloud 기존 GRC 거버넌스 위험을 준수 상태, 이 기초에, 평가하고 성숙을 CSF.


NIST 800-53 Rev. 5
보안 개인 제어 정보 시스템 조직
<> https://csrc.nist.gov/publications/detail/sp/800-53/rev-5/final

NIST 사이버 프레임 워크
<> https://www.nist.gov/cyberframework