NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类

DISCOVERABLE.INFORMATION.4405RA-5(4)：可发现的信息控制项

风险评估 / 可发现的信息

可发现的信息包括对手无需破坏或入侵系统即可获取的信息，例如通过收集系统正在公开的信息或进行广泛的网络搜索。纠正措施包括通知适当的组织人员、移除指定信息，或更改系统以使指定信息对对手不那么重要或有吸引力。本增强功能不包括可能作为组织部署的诱饵能力（例如蜜罐、蜜网或欺骗网络）的一部分而故意可被发现的信息。

评估

评估状态: