Четвертый релиз NIST SP 800-53
Национальный Институт Стандартов и Технологий (National Institute of Standards and Technology (NIST) выпустил четвертую версию черновика Special Publication 800-53 Security and Privacy Controls for Federal Information Systems and Organizations (Средства управления безопасностью и конфиденциальностью государственных информационных систем и организаций)
Стандарт рекомендует двусторонний подход к безопасности: развитие и непрерывный мониторинг.
Документ учитывает вопросы безопасности мобильных устройств, однако в нем не рассматриваются вопросы безопасности облачных технологий, которые были затронуты в документации программы FedRAMP (Federal Risk Assessment Program). Общественное обсуждение стандарта продлится до 1 марта 2013 года.
Скачать стандарт можно здесь.
P.S. На основании предыдущей версии стандарта NIST SP 800-53, были разработаны «20 критичных Контролей» (SANS), описывающие совокупность действий по управлению безопасностью, на которых руководителям предприятия следует сосредоточить усилия для защиты от существующих угроз безопасности. Так что вскоре следует ожидать выхода следующей версии 20 Critical Security Controls (SANS).
Черновик четвертой версии, а не четвертую версию черновика