Taula de continguts:
Definició: què significa NIST 800-53?
NIST 800-53 és una publicació que recomana controls de seguretat per a sistemes d'informació i organitzacions federals i controls de seguretat de documents per a tots els sistemes d'informació federals, excepte els dissenyats per a la seguretat nacional.
El NIST 800-53 està publicat per l’Institut Nacional de Normes i Tecnologia, que crea i promou els estàndards utilitzats per les agències federals per implementar la Llei Federal de Gestió de la Seguretat de la Informació (FISMA) i gestionar altres programes dissenyats per protegir la informació i promoure la seguretat de la informació. Es preveu que les agències compleixin les directrius i normes NIST en un any després de la publicació.
NIST 800-53 també es coneix com NIST Special Publication 800-53.
Techopedia explica NIST 800-53
NIST 800-53 subdivideix els controls de seguretat en categories comunes, personalitzades i híbrides. Els controls comuns són els que s’utilitzen sovint a tota una organització. Els controls personalitzats són els destinats a ser utilitzats per una aplicació o dispositiu individual. Els controls híbrids comencen amb un control estàndard i es personalitzen segons els requisits d’un determinat dispositiu o aplicació.
El NIST SP 800-53 és, en realitat, una part de la publicació especial de la sèrie 800, que informa sobre el següent:
- Directrius del laboratori de tecnologies de la informació (ITL), iniciatives de recerca i divulgació en seguretat de sistemes d'informació
- Accions de la ITL amb organitzacions acadèmiques, de la indústria i del govern
