Tartalomjegyzék:
Meghatározás - Mit jelent a NIST 800-53?
A NIST 800-53 olyan kiadvány, amely a szövetségi információs rendszerek és szervezetek biztonsági ellenőrzését és az összes szövetségi információs rendszer biztonsági ellenőrzését ajánlja, kivéve a nemzetbiztonsághoz tervezett rendszereket.
A NIST 800-53-ot a Nemzeti Szabványügyi és Technológiai Intézet tette közzé, amely létrehozza és támogatja a szövetségi ügynökségek által a Szövetségi Információbiztonsági Irányítási Törvény (FISMA) végrehajtására és az információk védelmét és az információbiztonságot elősegítő egyéb programok kezelésére alkalmazott szabványokat. Az ügynökségek várhatóan a közzétételtől számított egy éven belül megfelelnek a NIST iránymutatásainak és szabványainak.
A NIST 800-53 más néven NIST 800-53 különpublikáció.
A Techopedia magyarázza a NIST 800-53-at
A NIST 800-53 a biztonsági vezérléseket általános, egyedi és hibrid kategóriákra bontja. Általános ellenőrzések azok, amelyeket a szervezet egészében gyakran használnak. Az egyedi vezérlők azok, amelyeket egy adott alkalmazás vagy eszköz használ. A hibrid vezérlés egy standard vezérléssel kezdődik, és egy adott eszköz vagy alkalmazás igényeihez igazodik.
A NIST SP 800-53 valójában a Special Publication 800 sorozat része, amely a következőkről számol be:
- Információs Technológiai Laboratórium (ITL) iránymutatások, kutatási és tájékoztatási kezdeményezések az információs rendszerek biztonságában
- Az ITL fellépése a tudományos, ipari és kormányzati szervezetekkel
