安全控制措施评估自动化,美国国家标准与技术研究院(NIST)和美国国土安全部(DHS)合作编写了安全控制评估自动化支持报告NIST (NISTIR8011),本课程是对该报告的解读，该过程与sp800-37中描述的风险管理方法和描述的信息安全欺诈管理框架致。以sp800-137中的监视自动化(ISCM :资讯保安持续服务 Monitoring)指南为基础开发了多卷NIST(NISTIR 8011),为正在进行的评估提供自动化支持方面的信息。 NISTIR 8011描述了ISCM如何促进自动化的持续评估,以便向组织提供关于单个系统和整个组织的安全态势的几乎实时的安全相关信息。评估自动化分析了软件遭受攻击的步骤,以及这些攻击步骤的检测和控制有效性及响应 适用人群：信息安全管理及相关技术人员