NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类

SECURITY.AND.PRIVACY.REPRESENTATIVES.4019CM-3(4)：安全与隐私代表控制项

配置管理 / 安全与隐私代表

信息安全和隐私代表包括系统安全官、高级机构信息安全官、高级机构隐私官或系统隐私官。由具有信息安全和隐私专业知识的人员进行代表非常重要，因为对系统配置的更改可能会产生意想不到的副作用，其中一些可能与安全或隐私相关。在过程早期检测此类变化可以帮助避免可能最终影响系统安全性和隐私状况的意外负面后果。在第二个组织定义的参数中提到的配置变更控制要素，反映了组织在 CM-3g 中定义的变更控制要素。

评估

评估状态: