Indholdsfortegnelse:
Definition - Hvad betyder NIST 800-53?
NIST 800-53 er en publikation, der anbefaler sikkerhedskontrol for føderale informationssystemer og organisationer og dokumenterer sikkerhedskontroller for alle føderale informationssystemer, undtagen dem designet til national sikkerhed.
NIST 800-53 er udgivet af National Institute of Standards and Technology, der skaber og fremmer standarderne, der bruges af føderale agenturer til at implementere Federal Information Security Management Act (FISMA) og styre andre programmer designet til at beskytte information og fremme informationssikkerhed. Agenturer forventes at opfylde NIST retningslinjer og standarder inden for et år efter offentliggørelsen.
NIST 800-53 er også kendt som NIST specialpublikation 800-53.
Techopedia forklarer NIST 800-53
NIST 800-53 opdeler sikkerhedskontroller i almindelige, brugerdefinerede og hybridkategorier. Almindelige kontroller er dem, der ofte bruges i en organisation. Tilpassede kontroller er dem, der er beregnet til at blive brugt af en individuel applikation eller enhed. Hybridkontroller starter med en standardkontrol og tilpasses efter kravene til en bestemt enhed eller applikation.
NIST SP 800-53 er faktisk en del af specialpublikationen 800-serien, der rapporterer om følgende:
- Information Technology Laboratory (ITL) retningslinjer, forskning og opsøgende initiativer inden for informationssystemets sikkerhed
- ITL's handlinger med akademiske, erhvervs- og regeringsorganisationer
