2020年3月NIST SP 800-53 r5 第五版草案,目前的最新版本
本基础 NIST 出版物的第 5 修订版代表了开发下一代安全和隐私控制的多年努力。出版物的主要变化包括:
通过更改控件的结构,创建更基于结果的安全性和隐私控制;
将隐私控制完全集成到安全控制目录中,创建一套统一统一的控件;
为隐私和供应链风险管理增加两个新的控制系列;
将项目管理控制系列集成到统一的控制目录中;
将控制选择过程与控件分离 — 允许不同感兴趣的社区使用控件;
将控制目录与控制基线分离;
促进与不同的风险管理和网络安全方法和词典(包括NIST 网络安全和隐私框架)保持一致;
澄清安全与隐私之间的关系,改进必要的控制措施的选择,以应对安全和隐私风险的全部范围;和
结合基于威胁情报、经验攻击数据以及系统工程和供应链风险管理最佳实践的新的实践状态控制,包括以下控制:
加强安全和隐私治理和问责制;
支持安全系统设计;和
支持网络弹性和系统生存能力。
