Innholdsfortegnelse:
Definisjon - Hva betyr NIST 800-53?
NIST 800-53 er en publikasjon som anbefaler sikkerhetskontroller for føderale informasjonssystemer og organisasjoner og dokumenterer sikkerhetskontroller for alle føderale informasjonssystemer, bortsett fra dem designet for nasjonal sikkerhet.
NIST 800-53 er utgitt av National Institute of Standards and Technology, som lager og promoterer standardene som brukes av føderale byråer for å implementere Federal Information Security Management Act (FISMA) og administrere andre programmer designet for å beskytte informasjon og fremme informasjonssikkerhet. Byråer forventes å oppfylle NIST retningslinjer og standarder innen ett år etter publisering.
NIST 800-53 er også kjent som NIST spesiell publikasjon 800-53.
Techopedia forklarer NIST 800-53
NIST 800-53 deler opp sikkerhetskontroller i vanlige, tilpassede og hybridkategorier. Vanlige kontroller er de som ofte brukes i en organisasjon. Tilpassede kontroller er de som er ment å brukes av et individuelt program eller enhet. Hybridkontroller starter med en standardkontroll og tilpasses etter kravene til en bestemt enhet eller applikasjon.
NIST SP 800-53 er faktisk en del av spesialpublikasjonen 800-serien, som rapporterer om følgende:
- Informasjonsteknologilaboratoriets (ITL) retningslinjer, forskning og oppsøkende tiltak innen informasjonssystemets sikkerhet
- ITLs handlinger med akademiske, industrielle og offentlige organisasjoner
