NIST SP 800-53 Rev.5：2020 信息系统和组织的安全和隐私控制 - 最新完整英文电子版（492页）

最新完整英文电子版NIST SP 800-53 Rev.5：2020 Security and Privacy Controls for Information Systems and Organizations（信息系统和组织的安全和隐私控制）。本文件建立了对系统和组织的控制。这些控制措施可以在处理、存储或传输信息的任何组织或系统内实施。根据管理和预算办公室 (OMB) 通告 A-130 [OMB A-130 ] 和联邦信息安全现代化法案 [FISMA] 的规定，该法案要求实施最低限度的控制措施来保护联邦信息和信息系统。 12 本出版物以及其他支持 NIST 的出版物旨在帮助组织确定安全性和管理风险和满足 FISMA、1974 年隐私法 [PRIVACT]、OMB 政策（例如 [OMB A-130]）和指定的联邦信息处理标准 (FIPS) 中的安全和隐私要求所需的隐私控制，其中其他。它通过提供全面而灵活的安全和隐私控制目录来实现这一目标，以满足当前和未来基于不断变化的威胁、漏洞、要求和技术的保护需求。本文件还通过提供支持安全、隐私和风险管理概念讨论的通用词典来改善组织之间的交流