NIST

保护受控未分类信息 Rev 3

控制项模式

在非联邦系统和组织中保护受控非机密信息的安全要求。

版本: Rev 3•覆盖状态: 完整覆盖 (194/194)•控制项/量表/总计: 97/97/194•当前展示: 1 / 97•17 个分类

03.11.04风险应对控制项

风险评估 / 风险应对

此要求涉及在生成行动计划和里程碑（POAM）条目之前，确定对风险的适当应对措施的必要性。可能可以立即缓解风险，从而不需要生成 POAM 条目。然而，如果风险应对措施是缓解已识别的风险且缓解无法立即完成，则需要生成 POAM 条目。

评估

评估状态: