Kateri varnostni standard določa NIST SP 800 53 pri zaščiti zveznih sistemov ZDA?

2024 Avtor: Lynn Donovan | [email protected]. Nazadnje spremenjeno: 2023-12-15 23:53

Posebna publikacija NIST 800-53 ponuja katalog nadzora varnosti in zasebnosti za vse zvezne informacijske sisteme ZDA, razen tistih, ki so povezani z nacionalno varnostjo. Objavlja jo Nacionalni inštitut za standarde in tehnologijo , ki je neregulativna agencija Ministrstva za trgovino Združenih držav.

Preprosto tako, koliko kontrol ima NIST 800 53?

Nacionalni inštitut za standarde in tehnologijo ( NIST ) Posebna publikacija 800 - 53 ponuja celovit nabor informacijske varnosti kontrole . Trenutna različica, revizija 4, vsebuje skoraj tisoč kontrole razporejenih na 19 različnih kontrole družine.

kakšni so varnostni nadzori NIST? Te kontrole so operativni, tehnični in upravljavski zaščitni ukrepi, ki jih informacijski sistemi uporabljajo za ohranjanje integritete, zaupnosti in varnost zveznih informacijskih sistemov. NIST smernice sprejemajo večstopenjski pristop k obvladovanju tveganj prek nadzor skladnost.

Ob upoštevanju tega, kakšna je trenutna različica NIST 800 53?

The najnovejša izdaja ( Rev . 4) SP 800-53 vključuje 212 kontrol, razporejenih v 18 družin kontrol, označenih z akronimi, kot so »AC« za »Nadzor dostopa«, »IR« za »Odziv na incidente« in »CM« za »Upravljanje konfiguracije«.

Kaj je namen NIST 800 53?

NIST 800 - 53 izdaja Nacionalni inštitut za standarde in tehnologijo, ki ustvarja in promovira standarde, ki jih uporabljajo zvezne agencije za izvajanje Zveznega zakona o upravljanju informacijske varnosti (FISMA) in upravljanje drugih programov, namenjenih zaščiti informacij in spodbujanju informacijske varnosti.