Sadržaj:
Definicija - Što znači NIST 800-53?
NIST 800-53 je publikacija koja preporučuje sigurnosne kontrole za federalne informacijske sustave i organizacije i dokumentira sigurnosne kontrole za sve savezne informacijske sustave, osim onih dizajniranih za nacionalnu sigurnost.
NIST 800-53 objavljuje Nacionalni institut za standarde i tehnologiju, koji stvara i promovira standarde koje federalne agencije koriste za provođenje Federalnog zakona o upravljanju informacijskom sigurnošću (FISMA) i upravljanje drugim programima namijenjenim zaštiti podataka i promicanju informacijske sigurnosti. Očekuje se da će agencije ispuniti NIST smjernice i standarde u roku od godinu dana od objave.
NIST 800-53 poznat je i pod nazivom NIST Special Publication 800-53.
Tehopedija objašnjava NIST 800-53
NIST 800-53 dijeli sigurnosne kontrole na uobičajene, prilagođene i hibridne kategorije. Uobičajene kontrole su one koje se često koriste u organizaciji. Prilagođene kontrole su one koje bi trebali koristiti pojedinačni program ili uređaj. Hibridne komande počinju sa standardnom kontrolom i prilagođavaju se zahtjevima određenog uređaja ili aplikacije.
NIST SP 800-53 zapravo je dio Serija Posebnih publikacija 800 koja izvještava o sljedećem:
- Smjernice Laboratorija za informacijsku tehnologiju (ITL), istraživačke i dostignuće inicijative za sigurnost informacijskog sustava
- Postupci ITL-a s akademskim, industrijskim i vladinim organizacijama
