Съдържание:
Определение - Какво означава NIST 800-53?
NIST 800-53 е публикация, която препоръчва контрол на сигурността на федералните информационни системи и организации и документи за контрол на сигурността за всички федерални информационни системи, с изключение на тези, предназначени за национална сигурност.
NIST 800-53 се публикува от Националния институт за стандарти и технологии, който създава и популяризира стандартите, използвани от федералните агенции за прилагане на Федералния закон за управление на информационната сигурност (FISMA) и управление на други програми, предназначени за защита на информацията и насърчаване на информационната сигурност. Очаква се агенциите да отговарят на насоките и стандартите на NIST в рамките на една година от публикуването.
NIST 800-53 е известен още като NIST Special Publication 800-53.
Техопедия обяснява NIST 800-53
NIST 800-53 разделя контролите за сигурност на общи, персонализирани и хибридни категории. Общите контроли са тези, които често се използват в една организация. Персонализираните контроли са тези, които са предназначени за използване от отделно приложение или устройство. Хибридните контроли започват със стандартен контрол и се адаптират според изискванията на конкретно устройство или приложение.
NIST SP 800-53 всъщност е част от специалната серия 800, която отчита следното:
- Насоки на лабораторията за информационни технологии (ИТЛ), инициативи за научни изследвания и пропаганди в сигурността на информационната система
- Действията на ITL с академични, промишлени и правителствени организации
