Την περασμένη Πέμπτη , το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) κυκλοφόρησε μια σημαντική ενημέρωση. Yια την Ειδική του Έκδοση 800-171, Αναθεώρηση 3. Αυτό το προσχέδιο ενημέρωσης είναι ζωτικής σημασίας. Yια την προστασία ελεγχόμενων μη διαβαθμισμένων πληροφοριών (CUI) σε μη ομοσπονδιακά συστήματα πληροφοριών. Jδίως ως το Υπουργείο Άμυνας ολοκληρώνει το πρόγραμμα Πιστοποίησης. Μοντέλου Ωρίμανσης Κυβερνοασφάλειας (CMMC) 2.0.
Εδώ είναι μερικές από τις βασικές διαφορές μεταξύ της νέας
Kαι της προηγούμενης έκδοσης και τι σημαίνουν για το μέλλον όσον αφορά τη συμμόρφωση στο DIB.
Βασικές αλλαγές στο NIST SP 800-171 Αναθεώρηση 3
Βελτιωμένη εισαγωγή για βελτιωμένη σαφήνεια. Η αναθεωρημένη δημοσίευση απλοποιεί τις εισαγωγικές πληροφορίες. Kαθιστώντας τις πιο προσιτές και κατανοητές για τους χρήστες.
Ενοποιημένες απαιτήσεις ασφάλειας. Η διάκριση μεταξύ βασικών και παραγόμενων απαιτήσεων ασφάλειας έχει εξαλειφθεί, οδηγώντας σε ένα πιο συνεκτικό και σαφές σύνολο κατευθυντήριων γραμμών.
Αυξημένη εξειδίκευση στις απαιτήσεις ασφαλείας
Η νέα αναθεώρηση περιγράφει λεπτομερέστερα τις απαιτήσεις ασφαλείας, μειώνοντας την ασάφεια και βελτιώνοντας τόσο την αποτελεσματικότητα της εφαρμογής όσο και τη σαφήνεια στις αξιολογήσεις.
Εισαγωγή των παραμέτρων που καθορίζονται Αγορά μαζικής υπηρεσίας SMS από τον οργανισμό (ODP) : Τα ODP περιλαμβάνονται πλέον σε επιλεγμένες απαιτήσεις ασφαλείας για την παροχή ευελιξίας και καλύτερης διαχείρισης κινδύνου, σύμφωνα με τη χρήση τους στο NIST SP 800-53, Αναθεώρηση 5.
Κατάργηση περιττών απαιτήσεων
Οι παρωχημένες και περιττές απαιτήσεις ασφαλείας έχουν εξαλειφθεί και ορισμένες έχουν συνδυαστεί για συνέπεια και ευκολία στη χρήση.
Προσθήκη νέων οικογενειών απαιτήσεων ασφαλείας : Νέες οικογένειες όπως το Planning (PL), το System and Services Acquisition (SA) και η Supply Chain Risk Management (SR) έχουν προστεθεί για να ευθυγραμμιστούν με τη γραμμή აინსტალიროთ დანამატები თქვენს საი βάσης μέτριου ελέγχου NIST SP 800-53B.
Ευθυγράμμιση με το NIST SP 800-53
Η δομή και η γλώσσα των απαιτήσεων ασφαλείας έχουν ευθυγραμμιστεί με το NIST SP 800-53, αντικατοπτρίζοντας μια στρατηγική για τον εξορθολογισμό των πλαισίων που χρησιμοποιούνται σε όλους τους τομείς.
Βελτιώσεις για ευχρηστία
Η αναθεώρηση περιλαμβάνει αρκετές βελτιώσεις χρηστικότητας, όπως τίτλους για κάθε απαίτηση ασφαλείας, εσωτερικούς και εξωτερικούς υπερσυνδέσμους για πλοήγηση, ενημερωμένες ενότητες συζήτησης και άμεσους συνδέσμους σε στοιχεία ελέγχου πηγής στο NIST SP 800-53.
Πίνακες αντιστοίχισης μετάβασης
Αυτοί οι πίνακες έχουν εισαχθεί για να adb directory βοηθήσουν τους οργανισμούς να κατανοήσουν τις αλλαγές από την Αναθεώρηση 2 στην Αναθεώρηση 3.
Διαθεσιμότητα σε διαφορετικές μορφές δεδομένων : Μετά τη δημοσίευση, οι απαιτήσεις ασφαλείας θα ενημερωθούν σε CPRT και θα διατίθενται σε μορφές όπως CSV και JSON.
Δείτε μια πιο λεπτομερή λίστα συχνών ερωτήσεων σχετικά με τις αλλαγές στην αναθεώρηση 3 από το NIST εδώ .