NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

在系统层面的持续监控有助于持续了解系统的安全性和隐私状况，从而支持组织的风险管理决策。“持续”和“不断”一词意味着组织以足够的频率评估和监控其控制措施和风险，以支持基于风险的决策。不同类型的控制可能需要不同的监控频率。持续监控的结果会促使组织采取风险应对措施。当监控已分组为能力的多个控制措施的有效性时，可能需要进行根本原因分析，以确定具体失效的控制措施。持续监控程序使组织能够在任务和业务需求、威胁、漏洞和技术不断变化的高度动态的操作环境中，维持系统和通用控制的授权。通过报告和仪表板持续获取安全和隐私信息，使组织官员能够做出有效且及时的风险管理决策，包括持续的授权决策。自动化支持对硬件、软件和固件清单、授权包以及其他系统信息进行更频繁的更新。当持续监控的输出被格式化为提供具体、可衡量、可操作、相关且及时的信息时，其有效性会进一步增强。持续监控活动会根据系统的安全类别进行调整规模。监控要求，包括对特定监控的需求，可能在其他控制措施和控制增强中被提及，例如 AC-2g、AC-2(7)、AC-2(12)(a)、AC-2(7)(b)、AC-2(7)(c)、AC-17(1)、AT-4a、AU-13、AU-13(1)、AU-13(2)、CM-3f、CM-6d、CM-11c、IR-5、MA-2b、MA-3a、MA-4a、PE-3d、PE-6、PE-14b、PE-16、PE-20、PM-6、PM-23、PM-31、PS-7e、SA-9c、SR-4、SC-5(3)(b)、SC-7a、SC-7(24)(b)、SC-18c、SC-43b 和 SI-4。