Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει NIST 800-53;
Το NIST 800-53 είναι μια έκδοση που συνιστά ελέγχους ασφαλείας για ομοσπονδιακά συστήματα πληροφοριών και οργανισμούς και ελέγχους ασφαλείας εγγράφων για όλα τα ομοσπονδιακά συστήματα πληροφοριών, εκτός από εκείνα που έχουν σχεδιαστεί για την εθνική ασφάλεια.
Το NIST 800-53 δημοσιεύεται από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας, το οποίο δημιουργεί και προωθεί τα πρότυπα που χρησιμοποιούν οι ομοσπονδιακοί οργανισμοί για την εφαρμογή του Federal Information Security Management Act (FISMA) και τη διαχείριση άλλων προγραμμάτων που αποσκοπούν στην προστασία των πληροφοριών και την προώθηση της ασφάλειας των πληροφοριών. Οι οργανισμοί αναμένεται να πληρούν τις οδηγίες και τα πρότυπα του NIST εντός ενός έτους από τη δημοσίευσή τους.
Το NIST 800-53 είναι επίσης γνωστό ως NIST Special Publication 800-53.
Η Techopedia εξηγεί το NIST 800-53
Το NIST 800-53 υποδιαιρεί τους ελέγχους ασφαλείας σε κοινές, προσαρμοσμένες και υβριδικές κατηγορίες. Οι συνήθεις έλεγχοι είναι εκείνοι που χρησιμοποιούνται συχνά σε έναν οργανισμό. Τα προσαρμοσμένα στοιχεία ελέγχου είναι αυτά που προορίζονται να χρησιμοποιηθούν από μια μεμονωμένη εφαρμογή ή συσκευή. Οι υβριδικοί έλεγχοι ξεκινούν με έναν τυπικό έλεγχο και προσαρμόζονται ανάλογα με τις απαιτήσεις μιας συγκεκριμένης συσκευής ή εφαρμογής.
Το NIST SP 800-53 είναι στην πραγματικότητα μέρος της σειράς Special Edition 800, η οποία αναφέρει τα εξής:
- Εργαστήριο Πληροφοριακών Τεχνολογιών (ITL), πρωτοβουλίες έρευνας και προβολής στην ασφάλεια του συστήματος πληροφοριών
- Οι δράσεις της ITL με ακαδημαϊκούς, βιομηχανικούς και κυβερνητικούς οργανισμούς
