Innehållsförteckning:
Definition - Vad betyder NIST 800-53?
NIST 800-53 är en publikation som rekommenderar säkerhetskontroller för federala informationssystem och organisationer och dokumenterar säkerhetskontroller för alla federala informationssystem, utom de som är utformade för nationell säkerhet.
NIST 800-53 publiceras av National Institute of Standards and Technology, som skapar och främjar de standarder som används av federala myndigheter för att genomföra Federal Information Management Management Act (FISMA) och hantera andra program som är utformade för att skydda information och främja informationssäkerhet. Byråerna förväntas uppfylla NIST-riktlinjer och standarder inom ett år efter publiceringen.
NIST 800-53 är också känd som NIST specialpublikation 800-53.
Techopedia förklarar NIST 800-53
NIST 800-53 delar upp säkerhetskontroller i vanliga, anpassade och hybridkategorier. Vanliga kontroller är de som ofta används i en organisation. Anpassade kontroller är de som är avsedda att användas av en enskild applikation eller enhet. Hybridkontroller börjar med en standardkontroll och anpassas efter kraven för en viss enhet eller applikation.
NIST SP 800-53 är faktiskt en del av specialpublikationen 800-serien, som rapporterar om följande:
- Informationsteknologilaboratoriets (ITL) riktlinjer, forskning och uppsökande initiativ inom informationssystemets säkerhet
- ITL: s åtgärder med akademiska, bransch- och myndighetsorganisationer
