您当前的位置:   首页 > 信息安全合规性
美国:NIST 800-53 修订版4 合规性要求
发布时间:2019-07-30 12:00:22   阅读次数:

NIST 800-53 修订版4 合规性要求(图1)

NIST 800-53,修订版4

在NIST特刊800-53 修订版4中,提供了联邦信息系统和组织及评估程序的安全控制目录。


揽阁信息通过以下方式帮助符合NIST 800-53标准的组织:

  • 数据加密和密钥管理

  • 访问策略和特权用户控件

  • 安全报告


新加坡:金融管理局(MAS)的技术风险管理(TRM)(图2)

根据NIST特刊800-53 修订版4:

[它]提供联邦信息系统和组织的安全和隐私控制目录,以及选择控制以保护组织运营......,组织资产、个人、其他组织和国家免受各种威胁的过程....

这些控件是可自定义的,并作为管理信息安全和隐私风险的组织范围流程的一部分实施。这些控制措施满足联邦政府和关键基础设施的各种安全和隐私要求,这些要求源于立法、行政命令、政策、指令、法规、标准和/或任务/业务需求。

NIST 800-53出版物还描述了如何针对特定类型的任务/业务功能,技术或操作环境开发专门的控件或覆盖集。

最后,安全控制目录从功能角度(安全功能和提供的机制的强度)和保证角度(对实施的安全功能的信心度量)解决安全问题。解决安全功能和安全保障确保信息技术产品和使用完善系统和安全工程原理从这些产品构建的信息系统足够值得信赖。


揽阁信息的解决方案有助于满足所有这些NIST 800-53 修订版4合规标准要求,包括:

  • 加密和密钥管理:强大的、集中管理的,文件,卷和应用程序加密,以及对流程,应用程序和用户透明的简单,集中的密钥管理。

  • 访问策略和特权用户控制:限制对加密数据的访问 - 允许仅为授权用户和应用程序解密数据,同时允许特权用户执行IT操作而无法查看受保护信息。

  • 安全报告:捕获对受保护数据的访问尝试的日志,提供可用于安全信息和事件管理(SIEM)解决方案以及合规性报告的高价值安全情报信息。


除了帮助您遵守NIST 800-53,修订版4; FISMA ; FIPS 140-2 ; FIPS 199 ; FIPS 200和FedRAMP,揽阁信息的解决方案还可以帮助您遵守:


为更好的服务中国客户走出国门,揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通,获取更多满足合规要求的信息安全产品与解决方案。



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609