Sommario:
Definizione - Cosa significa NIST 800-53?
NIST 800-53 è una pubblicazione che raccomanda controlli di sicurezza per i sistemi e le organizzazioni di informazione federali e documenta i controlli di sicurezza per tutti i sistemi di informazione federali, ad eccezione di quelli progettati per la sicurezza nazionale.
Il NIST 800-53 è pubblicato dal National Institute of Standards and Technology, che crea e promuove gli standard utilizzati dalle agenzie federali per attuare la Federal Information Security Management Act (FISMA) e gestire altri programmi progettati per proteggere le informazioni e promuovere la sicurezza delle informazioni. Le agenzie dovrebbero soddisfare le linee guida e gli standard NIST entro un anno dalla pubblicazione.
NIST 800-53 è anche noto come Pubblicazione speciale NIST 800-53.
Techopedia spiega NIST 800-53
NIST 800-53 suddivide i controlli di sicurezza in categorie comuni, personalizzate e ibride. I controlli comuni sono quelli spesso utilizzati all'interno di un'organizzazione. I controlli personalizzati sono quelli che devono essere utilizzati da una singola applicazione o dispositivo. I controlli ibridi iniziano con un controllo standard e sono personalizzati in base ai requisiti di un determinato dispositivo o applicazione.
NIST SP 800-53 è in realtà una parte della Pubblicazione speciale serie 800, che riporta quanto segue:
- Linee guida del laboratorio di tecnologia dell'informazione (ITL), iniziative di ricerca e divulgazione nella sicurezza dei sistemi di informazione
- Le azioni di ITL con organizzazioni accademiche, industriali e governative
