NIST SP 800 53, ABD federal sistemlerinin korunmasında hangi güvenlik standardını tanımlar?

2024 Yazar: Lynn Donovan | [email protected]. Son düzenleme: 2023-12-15 23:54

NIST Özel Yayını 800-53, ulusal güvenlikle ilgili olanlar dışındaki tüm ABD federal bilgi sistemleri için bir güvenlik ve gizlilik denetimleri kataloğu sağlar. tarafından yayınlanmaktadır. Ulusal Standartlar ve Teknoloji Enstitüsü , Amerika Birleşik Devletleri Ticaret Bakanlığı'nın düzenleyici olmayan bir kuruluşudur.

Basitçe, NIST 800 53'ün kaç kontrolü var?

Ulusal Standartlar ve Teknoloji Enstitüsü ( NIST ) Özel Yayın 800 - 53 kapsamlı bir bilgi güvenliği seti sunar kontroller . Mevcut sürüm, revizyon 4, yaklaşık bin kontroller 19 farklı alana yayılmış kontroller aileler.

NIST güvenlik kontrolleri nelerdir? Bunlar kontroller bütünlüğünü, gizliliğini korumak için bilgi sistemleri tarafından kullanılan operasyonel, teknik ve yönetimsel önlemlerdir. güvenlik federal bilgi sistemlerinin NIST rehberler aracılığıyla risk yönetimine çok katmanlı bir yaklaşım benimsemektedir. kontrol uyma.

Bunu göz önünde bulundurarak, NIST 800 53'ün şu anki sürümü nedir?

NS en son baskı ( Rev . 4) SP'nin 800-53 “Erişim Kontrolü” için “AC”, “Olay Müdahalesi” için “IR” ve “Konfigürasyon Yönetimi” için “CM” gibi kısaltmalarla belirlenen 18 kontrol ailesi arasında dağıtılan 212 kontrolü içerir.

NIST 800 53'ün amacı nedir?

NIST 800 - 53 Federal Bilgi Güvenliği Yönetim Yasasını (FISMA) uygulamak için federal kurumlar tarafından kullanılan standartları oluşturan ve tanıtan ve bilgileri korumak ve bilgi güvenliğini teşvik etmek için tasarlanmış diğer programları yöneten Ulusal Standartlar ve Teknoloji Enstitüsü tarafından yayınlanır.