NIST SP 800-53 R4是一個指南,在附錄D
安全控制基線–摘要中提供了安全控制基線。它還在“授權”部分中讀取:
該指南與管理和預算辦公室(OMB)通告A-130,確保機構信息系統的第8b(3)節的要求一致,正如在通告A-130,附錄IV:關鍵部分的分析中所述。補充信息在A-130號通函附錄III“聯邦自動化信息資源的安全性”中提供。
-安全控制基準(NIST SP 800-53 R4)
NIST出版物
NIST制定並維護了大量有關信息和信息系統的安全性和隱私性的標準,指南,建議和研究。這包括各種NIST技術出版物系列:
資料來源:NIST出版物
NIST RMF
NIST RMF
-NIST RMF –風險管理框架(NIST SP 800-12 R1)
參考
. NIST出版物
資料來源: Wentz Wu QOTD-20201224