Obsah:
Definícia - Čo znamená NIST 800-53?
NIST 800-53 je publikácia, ktorá odporúča bezpečnostné kontroly pre federálne informačné systémy a organizácie a bezpečnostné kontroly dokumentov pre všetky federálne informačné systémy, s výnimkou tých, ktoré sú navrhnuté pre národnú bezpečnosť.
NIST 800-53 vydáva Národný inštitút pre normy a technológie, ktorý vytvára a propaguje normy používané federálnymi agentúrami pri implementácii Federálneho zákona o správe bezpečnosti informácií (FISMA) a spravuje ďalšie programy určené na ochranu informácií a podporu informačnej bezpečnosti. Očakáva sa, že agentúry splnia smernice a normy NIST do jedného roka od uverejnenia.
NIST 800-53 je tiež známy ako NIST Special Publication 800-53.
Techopedia vysvetľuje NIST 800-53
NIST 800-53 rozdeľuje bezpečnostné kontroly na bežné, vlastné a hybridné kategórie. Bežné kontroly sú tie, ktoré sa často používajú v celej organizácii. Vlastné ovládacie prvky sú tie, ktoré sú určené na použitie jednotlivou aplikáciou alebo zariadením. Hybridné ovládacie prvky začínajú štandardným ovládaním a sú prispôsobené požiadavkám konkrétneho zariadenia alebo aplikácie.
NIST SP 800-53 je v skutočnosti súčasťou série Špeciálna publikácia 800, ktorá obsahuje tieto správy:
- Usmernenia pre laboratórium informačných technológií (ITL), výskumné a podporné iniciatívy v oblasti bezpečnosti informačných systémov
- Činnosti ITL s akademickými, priemyselnými a vládnymi organizáciami
