详细内容或原文请订阅后点击阅览
安全可靠补丁的 SP 800-53 控制草案可供评论
NIST 已发布特别出版物 (SP) 800-53 的更新草案,以提供有关如何安全、可靠地部署补丁和更新的额外指导,以响应第 14306 号行政命令,持续开展特定工作以加强国家的实力
来源:美国国家标准与技术研究院__信息技术信息NIST 已发布特别出版物 (SP) 800-53 的更新草案,以提供有关如何安全可靠地部署补丁和更新的额外指导,以响应第 14306 号行政命令、持续加强国家网络安全的部分努力以及修订第 13694 号行政命令和第 14144 号行政命令。针对更新草案的为期两周的快速公众评议期开放至 2025 年 8 月 5 日。
行政命令 14306 持续加强国家网络安全并修订第 13694 号行政命令和第 14144 号行政命令NIST 提议对现有控制增强进行更新、两项新控制增强、对现有控制/控制增强讨论进行六项更新,以及对新控制增强的相关控制进行更新。这些更新解决了软件弹性、开发人员测试、安全日志记录、功能和工具的最小特权、更新的部署管理、软件完整性和验证、组织和开发人员之间的角色和责任划分以及根本原因分析和改进。
NIST SP 800-53 公共评论网站提供了一个在线工具,用于快速审查提议的更新、提供实时评论以及查看其他用户的未注明来源的评论。还可以随时提交新控件的建议和对现有控件的编辑。该工具使 NIST 能够保持其公开透明的评论流程,同时促进更敏捷、更高效的交付方法。 仅将更改或新的控制措施作为草案发布以征求公众意见,从而实现更有效的意见参与和裁决。 NIST 计划通过网络安全和隐私参考工具将 NIST SP 800-53 的最终更新作为数据集发布。
NIST SP 800-53 公共评论网站 审查建议的更新 新控件 编辑现有控件 800-53comments [at] list.nist.gov (800-53comments[at]list[dot]nist[dot]gov) 800-53 条评论 list.nist.gov