Está disponível uma revisão do catálogo de controles de segurança e privacidade do NIST, Publicação Especial (PE) 800-53, Controles de Segurança e Privacidade para Sistemas e Organizações de Informação. Esta revisão se concentra em aprimorar a segurança e a confiabilidade de atualizações e patches de software em resposta à Ordem Executiva 14306 sobre o fortalecimento da segurança cibernética do país.
A SP 800-53 Release 5.2.0 aborda múltiplos aspectos do processo de desenvolvimento e implantação de software, incluindo resiliência de software e sistema por design, testes de desenvolvedor, implantação e gerenciamento de atualizações e integridade e validação de software. Esta atualização também revisa as seções de discussão de alguns controles existentes para fornecer exemplos adicionais de escopo e implementação. Além disso, a SP 800-53A Release 5.2.0 fornece atualizações correspondentes à SP 800-53A, Avaliação de Controles de Segurança e Privacidade em Sistemas de Informação e Organizações. Nenhuma alteração foi feita à SP 800-53B, Linhas de Base de Controle para Sistemas de Informação e Organizações, mas uma nova versão foi emitida para consistência.
O NIST está fornecendo atualizações ao catálogo de controle por meio da Ferramenta de Referência de Privacidade e Segurança Cibernética (CPRT) , que permite downloads de formatos legíveis por máquina, incluindo OSCAL e JSON. O NIST também adotou uma nova ferramenta de engajamento público que permite que as partes interessadas respondam às alterações propostas em tempo real durante os períodos de comentários, façam sugestões a qualquer momento e visualizem as atualizações planejadas antes da publicação final.
A SP 800-53 Versão 5.2.0 está disponível no CPRT e pode ser visualizada em um navegador ou baixada nos formatos OSCAL, JSON e planilha. Saiba mais sobre esta revisão, os controles de segurança e privacidade, as linhas de base de controle e os procedimentos de avaliação, além de outros recursos que oferecem suporte à Estrutura de Gestão de Riscos no site do Nist.
