Зміст:
Визначення - Що означає NIST 800-53?
NIST 800-53 - це видання, що рекомендує контроль безпеки для федеральних інформаційних систем та організацій та контролює безпеку документів для всіх федеральних інформаційних систем, крім тих, що призначені для національної безпеки.
NIST 800-53 публікується Національним інститутом стандартів і технологій, який створює та просуває стандарти, що застосовуються федеральними агентствами для виконання Федерального закону про управління інформаційною безпекою (FISMA) та управління іншими програмами, призначеними для захисту інформації та сприяння інформаційній безпеці. Очікується, що агенції відповідатимуть рекомендаціям та стандартам NIST протягом одного року після публікації.
NIST 800-53 також відомий як Спеціальна публікація NIST 800-53.
Техопедія пояснює NIST 800-53
NIST 800-53 поділяє елементи контролю безпеки на загальні, спеціальні та гібридні категорії. Поширені засоби контролю - це ті, які часто використовуються в організації. Спеціальні елементи керування - це ті, які призначені для використання окремою програмою чи пристроєм. Гібридні елементи управління починаються зі стандартного керування та налаштовуються відповідно до вимог конкретного пристрою чи програми.
NIST SP 800-53 - це фактично частина серії "Спеціальна публікація 800", яка повідомляє про наступне:
- Настанови Лабораторії інформаційних технологій (ІТЛ), науково-дослідні та просвітницькі ініціативи щодо безпеки інформаційних систем
- Дії ITL з академічними, галузевими та урядовими організаціями
