Obsah:
Definice - Co znamená NIST 800-53?
NIST 800-53 je publikace, která doporučuje bezpečnostní kontroly pro federální informační systémy a organizace a bezpečnostní kontroly dokumentů pro všechny federální informační systémy, s výjimkou těch, které jsou navrženy pro národní bezpečnost.
NIST 800-53 je vydáván Národním institutem pro standardy a technologie, který vytváří a propaguje standardy používané federálními agenturami k implementaci Federálního zákona o řízení bezpečnosti informací (FISMA) a spravuje další programy určené k ochraně informací a podpoře informační bezpečnosti. Očekává se, že agentury splní pokyny a standardy NIST do jednoho roku od zveřejnění.
NIST 800-53 je také známý jako NIST Special publikace 800-53.
Techopedia vysvětluje NIST 800-53
NIST 800-53 rozděluje ovládací prvky zabezpečení na běžné, vlastní a hybridní kategorie. Běžné kontroly jsou ty, které se často používají v celé organizaci. Vlastní ovládací prvky jsou ty, které jsou určeny k použití jednotlivou aplikací nebo zařízením. Hybridní ovládací prvky začínají standardním ovládáním a jsou přizpůsobeny požadavkům konkrétního zařízení nebo aplikace.
NIST SP 800-53 je ve skutečnosti součástí řady Special Publications 800, která podává následující zprávy:
- Pokyny pro laboratoř informačních technologií (ITL), výzkumné a podpůrné iniciativy v oblasti bezpečnosti informačních systémů
- Akce ITL s akademickými, průmyslovými a vládními organizacemi
