Cyber Compliance

Mandatory · lawNISTUSvRev. 5

NIST 800-53

NIST SP 800-53 Rev. 5

Le catalogue complet de contrôles de sécurité et de confidentialité organisé en 20 familles. C'est le catalogue source dans lequel la plupart des programmes de conformité du gouvernement américain puisent via des socles.

Official source ↗

Who it applies to

US federalFederal contractorsInternational (reference)

Obligatoire pour les systèmes d'information fédéraux américains au titre de la FISMA et pour de nombreux contractants fédéraux ; largement réutilisé dans le monde comme catalogue de contrôles de référence à la base de FedRAMP, CMMC et d'autres programmes.

AC — Access Control

AC-2 Account management
Manage system accounts, including creation, modification, review and removal.
16 mapped

AU — Audit and Accountability

AU-2 Event logging
Identify the event types the system is capable of logging and that are to be logged.
11 mapped

CM — Configuration Management

CP — Contingency Planning

CP-9 System backup
Conduct backups of system-level and user-level information and protect their confidentiality and integrity.
6 mapped

IR — Incident Response

PM — Program Management

PM-1 Information security program plan
Develop and maintain an organization-wide information security program plan.
10 mapped

RA — Risk Assessment

SC — System and Communications Protection