NIST

保护受控未分类信息 Rev 3

控制项模式

在非联邦系统和组织中保护受控非机密信息的安全要求。

版本: Rev 3•覆盖状态: 完整覆盖 (194/194)•控制项/量表/总计: 97/97/194•当前展示: 1 / 97•17 个分类

03.12.01安全评估控制项

安全评估与监控 / 安全评估

通过评估安全需求，组织可以确定所需的防护措施和应对手段是否得到正确实施、按预期运行并产生预期结果。安全评估能够识别系统中的薄弱环节，并提供做出基于风险决策所需的关键信息。安全评估报告记录评估结果，详细程度由组织根据需要确定，以便判断报告的准确性和完整性。安全评估结果会提供给适用于所进行评估类型的个人或角色。

评估

评估状态: