NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

具有安全或隐私职责的组织人员进行影响分析。进行影响分析的个人具备必要的技能和技术专长，能够分析系统的变更以及对安全或隐私的影响。影响分析包括审查安全和隐私计划、政策及程序，以了解控制要求；审查系统设计文档和操作程序，以了解控制的实施情况以及特定系统更改可能如何影响控制；与利益相关者一起审查更改对组织供应链合作伙伴的影响；并确定系统的潜在更改如何对个人隐私造成新的风险，以及已实施的控制措施缓解这些风险的能力。影响分析还包括风险评估，以了解变更的影响并确定是否需要额外的控制措施。