Cuprins:
Definiție - Ce înseamnă NIST 800-53?
NIST 800-53 este o publicație care recomandă controale de securitate pentru sisteme de informații federale și organizații și controale de securitate pentru documente pentru toate sistemele de informații federale, cu excepția celor concepute pentru securitatea națională.
NIST 800-53 este publicat de Institutul Național de Standarde și Tehnologie, care creează și promovează standardele utilizate de agențiile federale pentru punerea în aplicare a Federal Information Management Management Security (FISMA) și gestionează alte programe concepute pentru a proteja informațiile și a promova securitatea informațiilor. Agențiile trebuie să îndeplinească liniile directoare și standardele NIST în termen de un an de la publicare.
NIST 800-53 este, de asemenea, cunoscut sub numele de NIST Special Publication 800-53.
Techopedia explică NIST 800-53
NIST 800-53 subdividează controalele de securitate în categorii comune, personalizate și hibride. Controalele comune sunt cele folosite adesea în întreaga organizație. Controalele personalizate sunt cele destinate utilizării unei aplicații sau dispozitive individuale. Controalele hibride încep cu un control standard și sunt personalizate în funcție de cerințele unui anumit dispozitiv sau aplicație.
NIST SP 800-53 este de fapt o parte a publicației speciale din seria 800, care prezintă următoarele:
- Ghidul Laboratorului de Tehnologia Informației (ITL), inițiativele de cercetare și informare în domeniul securității sistemului informațional
- Acțiunile ITL cu organizațiile academice, industriale și guvernamentale
