NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

一种面向全组织的安全与隐私测试、培训和监控的流程有助于确保组织对测试、培训和监控活动进行监督，并协调这些活动。随着持续监控计划的重要性日益增长，在风险管理层级的三个层面上实施信息安全和隐私以及广泛使用通用控制，组织会协调并整合在日常评估中常规进行的测试和监控活动，以支持各种控制措施。安全和隐私培训活动虽然侧重于各个系统和特定角色，但需要跨组织各个元素进行协调。测试、培训和监控计划及活动应以当前的威胁和漏洞评估为依据。