NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类

TRANSITIVE.INFORMATION.EXCHANGES.3991CA-3(7)：及物信息交换控制项

评估授权与监控 / 及物信息交换

传递性或“下游”信息交换是指组织系统与其交换信息的系统及其他系统之间的信息交换。对于任务关键的系统、服务和应用程序，包括高价值资产，有必要识别此类信息交换。直接或间接连接到组织系统的下游系统中控制或保护措施的透明度，对于理解这些信息交换所带来的安全和隐私风险至关重要。组织系统可能通过传递性连接和信息交换从下游系统继承风险，这可能使组织系统更容易受到威胁、危害和不利影响的影响。

评估

评估状态: