Spisu treści:
Definicja - Co oznacza NIST 800-53?
NIST 800-53 to publikacja zalecająca kontrole bezpieczeństwa dla federalnych systemów informacyjnych i organizacji oraz kontrole bezpieczeństwa dokumentów dla wszystkich federalnych systemów informacyjnych, z wyjątkiem tych zaprojektowanych dla bezpieczeństwa narodowego.
NIST 800-53 jest publikowany przez National Institute of Standards and Technology, który tworzy i promuje standardy stosowane przez agencje federalne w celu wdrożenia Federalnej Ustawy o Zarządzaniu Bezpieczeństwem Informacji (FISMA) oraz zarządzania innymi programami mającymi na celu ochronę informacji i promowanie bezpieczeństwa informacji. Oczekuje się, że agencje spełnią wytyczne i standardy NIST w ciągu roku od publikacji.
NIST 800-53 jest również znany jako specjalna publikacja NIST 800-53.
Techopedia wyjaśnia NIST 800-53
NIST 800-53 dzieli kontrolę bezpieczeństwa na kategorie wspólne, niestandardowe i hybrydowe. Wspólne kontrole to te często stosowane w całej organizacji. Kontrole niestandardowe to te, które mają być używane przez indywidualną aplikację lub urządzenie. Kontrolki hybrydowe zaczynają się od standardowej kontroli i są dostosowywane do wymagań konkretnego urządzenia lub aplikacji.
NIST SP 800-53 jest w rzeczywistości częścią specjalnej publikacji serii 800, która zawiera następujące informacje:
- Wytyczne Laboratorium Technologii Informatycznych (ITL), inicjatywy badawcze i informacyjne w zakresie bezpieczeństwa systemu informatycznego
- Działania ITL z organizacjami akademickimi, przemysłowymi i rządowymi
