Американский институт стандартов (NIST) выпустил новый стандарт — SP 800-128 «Guide for Security-Focused Configuration Management of Information Systems«. Данный 88-тистраничный документ разработан во исполнение SP 800-53 (аналог нашего СТР-К) и описывает процесс управления конфигурацией с точки зрения информационной безопасности.