NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类

SC-29Heterogeneity控制项

系统与通信保护 / Heterogeneity

在组织系统中增加信息技术的多样性可以减少特定技术被利用或受损的潜在影响。这种多样性能够防止共同模式的故障，包括由供应链攻击引起的故障。信息技术的多样性还降低了敌手利用某一系统组件进行入侵的方法对其他系统组件同样有效的可能性，从而进一步增加了敌手成功完成计划攻击的工作难度。增加多样性可能会增加复杂性和管理开销，最终可能导致错误和未经授权的配置。

评估

评估状态: