据MeriTalk网1月25日消息，美国国家标准与技术研究院（NIST）发布了《评估信息系统和组织中的安全和隐私控制》指南（Assessing Security and Privacy Controls in Information Systems and Organizations，代号SP 800-53A）。该指南的更新版本为组织提供了一种评估应用程序的方法，以验证程序是否实施控制措施、满足规定的控制目标，并实现预期的安全和隐私目标。NIST称，SP 800-53A 评估程序很灵活，可以根据组织和评估者的需求进行定制，有助于在有效的风险管理框架内进行安全和隐私控制评估。

消息来源：https://www.meritalk.com/articles/nist-issues-final-guidance-on-security-and-privacy-controls/