NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

定制概念允许组织通过应用一套明确的定制操作，对一组基础控制进行专业化或个性化调整。定制化措施通过允许组织制定反映其特定使命和业务功能的安全和隐私计划，从而促进这种专业化和个性化，这些计划考虑了其系统运行的环境、可能影响其系统的威胁和漏洞，以及可能影响其使命或业务成功的其他条件或情况。制定指南在 [SP 800-53B] 中提供。调整控制基线是通过识别和指定通用控制、应用范围考虑、选择补偿控制、为控制参数分配值、根据需要用额外的控制补充控制基线以及提供控制实施信息来实现的。[SP 800-53B] 中的一般定制操作可以根据组织的需求补充额外的操作。定制操作可以根据 [FISMA] 和 [PRIVACT] 的安全和隐私要求应用于 [SP 800-53B] 中的基线。或者，采用不同控制基线的其他利益社区可以应用 [SP 800-53B] 中的定制操作，以专门化或定制那些反映这些实体特定需求和关注的控制措施。