Inhaltsverzeichnis:
Definition - Was bedeutet NIST 800-53?
NIST 800-53 ist eine Veröffentlichung, die Sicherheitskontrollen für föderale Informationssysteme und Organisationen empfiehlt und Sicherheitskontrollen für alle föderalen Informationssysteme mit Ausnahme derjenigen, die für die nationale Sicherheit entwickelt wurden, dokumentiert.
NIST 800-53 wird vom National Institute of Standards and Technology veröffentlicht, das die Standards erstellt und fördert, die von Bundesbehörden zur Umsetzung des FISMA (Federal Information Security Management Act) und zur Verwaltung anderer Programme zum Schutz von Informationen und zur Förderung der Informationssicherheit verwendet werden. Von Agenturen wird erwartet, dass sie die NIST-Richtlinien und -Standards innerhalb eines Jahres nach Veröffentlichung erfüllen.
NIST 800-53 wird auch als NIST Special Publication 800-53 bezeichnet.
Techopedia erklärt NIST 800-53
NIST 800-53 unterteilt die Sicherheitskontrollen in allgemeine, benutzerdefinierte und hybride Kategorien. Gemeinsame Kontrollen werden häufig in einer Organisation verwendet. Benutzerdefinierte Steuerelemente sind diejenigen, die von einer einzelnen Anwendung oder einem einzelnen Gerät verwendet werden sollen. Hybridsteuerungen beginnen mit einer Standardsteuerung und werden an die Anforderungen eines bestimmten Geräts oder einer bestimmten Anwendung angepasst.
NIST SP 800-53 ist eigentlich Teil der Special Publication 800-Reihe, die über Folgendes berichtet:
- Richtlinien, Forschungs- und Informationsinitiativen des Information Technology Laboratory (ITL) zur Sicherheit von Informationssystemen
- ITLs Aktionen mit akademischen, Industrie- und Regierungsorganisationen
