Оглавление:
Определение - Что означает NIST 800-53?
NIST 800-53 - это публикация, которая рекомендует меры безопасности для федеральных информационных систем и организаций и документирует меры безопасности для всех федеральных информационных систем, кроме тех, которые предназначены для национальной безопасности.
NIST 800-53 публикуется Национальным институтом стандартов и технологий, который создает и продвигает стандарты, используемые федеральными агентствами для реализации Федерального закона об управлении информационной безопасностью (FISMA) и управления другими программами, предназначенными для защиты информации и обеспечения информационной безопасности. Ожидается, что агентства будут соответствовать рекомендациям и стандартам NIST в течение одного года после публикации.
NIST 800-53 также известен как NIST Special Publication 800-53.
Техопедия объясняет NIST 800-53
NIST 800-53 подразделяет элементы управления безопасностью на общие, пользовательские и гибридные категории. Общие элементы управления часто используются в организации. Пользовательские элементы управления - это те, которые предназначены для использования отдельным приложением или устройством. Гибридные элементы управления начинаются со стандартного элемента управления и настраиваются в соответствии с требованиями конкретного устройства или приложения.
NIST SP 800-53 фактически является частью специальной публикации серии 800, в которой сообщается следующее:
- Руководства Лаборатории информационных технологий (ITL), исследовательские и информационные инициативы в области безопасности информационных систем
- Действия ITL с академическими, отраслевыми и государственными организациями
