Kazalo:
Opredelitev - Kaj pomeni NIST 800-53?
NIST 800-53 je publikacija, ki priporoča varnostni nadzor zveznih informacijskih sistemov in organizacij ter dokumentira varnostni nadzor za vse zvezne informacijske sisteme, razen tistih, ki so zasnovani za nacionalno varnost.
NIST 800-53 objavlja Nacionalni inštitut za standarde in tehnologijo, ki ustvarja in spodbuja standarde, ki jih zvezne agencije uporabljajo za izvajanje zveznega zakona o upravljanju informacijske varnosti (FISMA) in upravljanje drugih programov, namenjenih varovanju informacij in spodbujanju informacijske varnosti. Pričakuje se, da bodo agencije v enem letu od objave izpolnile smernice in standarde NIST.
NIST 800-53 je znan tudi kot NIST Special Publication 800-53.
Tehopedija razlaga NIST 800-53
NIST 800-53 razdeli varnostne kontrole na skupne, prilagojene in hibridne kategorije. Skupni nadzor so tisti, ki se pogosto uporabljajo v celotni organizaciji. Nadzor po meri je tisti, ki ga uporablja posamezna aplikacija ali naprava. Hibridni krmilniki se začnejo s standardnim upravljalnikom in so prilagojeni potrebam določene naprave ali aplikacije.
NIST SP 800-53 je pravzaprav del posebne publikacije serije 800, ki poroča o naslednjem:
- Smernice laboratorija za informacijsko tehnologijo (ITL), raziskovalne in širitvene pobude na področju varnosti informacijskih sistemov
- Ukrepi ITL z akademskimi, industrijskimi in vladnimi organizacijami
