详细内容或原文请订阅后点击阅览
NIST 修订安全和隐私控制目录以改进软件更新和补丁发布
目录修订是 NIST 对最近关于加强国家网络安全的行政命令的回应的一部分。
来源:美国国家标准技术研究所大多数软件在首次发布后都需要更新,以解决错误、新发现的漏洞以及特性和功能的修订。但软件补丁和其他变化可能会带来新的网络安全和隐私风险,如果管理不善,可能会损害运营。为了支持成功、安全的软件更新和补丁,美国国家标准与技术研究院 (NIST) 已完成对其安全和隐私保护目录的修改,以帮助创建补丁的开发人员以及在自己的系统中接收和实施补丁的组织。
已识别许多 IT 专业人士会立即认出此目录是 NIST 的旗舰风险管理出版物之一:信息系统和组织的安全和隐私控制(NIST 特别出版物 (SP) 800-53)。它是一个全面的安全和隐私保护措施目录,称为控制措施,用于加强国家企业、政府和关键基础设施的系统、产品和服务。
信息系统和组织的安全和隐私控制 NIST 特别出版物 (SP) 800-53这些修改是对第 14306 号行政命令的回应,即“维持加强国家网络安全的选择性努力以及修订第 13694 号行政命令和第 14144 号行政命令”。这些修改是在新的评论系统的帮助下完成的,利益相关者可以在该系统中实时对拟议的变更提供反馈,并在最终发布之前预览拟议的修订,更新以多种电子格式提供。
持续加强国家网络安全并修订第 13694 号行政命令和第 14144 号行政命令 彻底测试“更新后的控件强调了监控正在更新的特定组件以及该组件与整个系统的关系的重要性,”Pillitteri 说。
日志语法 CPRT