![][1] _\*Оставьте свою работу на рабочем месте!\*_ Итак, нелёгкий путь по <s>обзиранию</s> созданию краткого обзора NIST SP 800-53 подходит к логическому концу. Я рад, что мне удалось совершить задуманное и написать пусть небольшой, но законченный по содержанию цикл статей, не остановившись на первой или второй части. В дальнейшем, надеюсь, получится от случая к случаю делиться с общественностью своими соображениями на тему ИБ, ИТ и аудита. Итак, в этой статье будет наконец-то поведано о выборе набора контролей безопасности, подгонке его под нужды конкретной организации и создании так называемых перекрытий «overlays», применимых вне масштабов отдельной организации. Ссылки на предыдущие статьи: [ИБ по-американски. Часть 1. Что такое NIST 800-53 и как выглядят контроли безопасности?][2] [ИБ по-американски. Часть 2. А можно поподробнее о NIST 800-53 и причём тут управление рисками?][3] [ИБ по-американски. Часть 3. Что из себя представляет базовый набор контролей безопасности и как определять критичность информационных систем?][4] [ИБ по-американски. Часть 4. Разбираемся с «подгонкой» и «перекрытиями» и завершаем этот обзор][5] [Продолжаем читать внутри][6]

[1]: //habrastorage.org/files/adb/d07/3ed/adbd073edd824961abc2d78c2fec34f5.jpg
[2]: http://habrahabr.ru/post/238245/
[3]: http://habrahabr.ru/post/238951/
[4]: http://habrahabr.ru/post/238977/
[5]: http://habrahabr.ru/post/239097/
[6]: http://habrahabr.ru/post/239097/#habracut