控制评估的自动化支持：项目更新和愿景

2017年，NIST以机构间报告（IR）8011的形式发布了一种支持特别出版物（SP）800-53控制评估自动化的方法。IR8011是一个多卷系列，从方法概述（第1卷）开始，为自动化评估支持特定信息安全连续监控安全能力的控制提供指导和规范，每个能力一卷。到目前为止，已经发行了四卷，还有更多的卷正在开发中。2023年，NIST风险管理框架项目——负责制定和维护《联邦信息安全现代化法案》（FISMA）——支持技术出版物和IR8011系列——对IR8011项目进行了内部审查。这项审查的结果为IR8011开发团队提供了改进当前IR8011方法、促进其采用等机会。这份网络安全白皮书总结了此次内部审查的一些发现。