Mục lục:
Định nghĩa - NIST 800-53 có nghĩa là gì?
NIST 800-53 là một ấn phẩm khuyến nghị kiểm soát an ninh cho các hệ thống thông tin liên bang và các tổ chức và kiểm soát bảo mật tài liệu cho tất cả các hệ thống thông tin liên bang, ngoại trừ những hệ thống được thiết kế cho an ninh quốc gia.
NIST 800-53 được xuất bản bởi Viện Tiêu chuẩn và Công nghệ Quốc gia, nơi tạo ra và thúc đẩy các tiêu chuẩn được sử dụng bởi các cơ quan liên bang để thực thi Đạo luật Quản lý An toàn Thông tin Liên bang (FISMA) và quản lý các chương trình khác được thiết kế để bảo vệ thông tin và thúc đẩy bảo mật thông tin. Các cơ quan dự kiến sẽ đáp ứng các hướng dẫn và tiêu chuẩn của NIST trong vòng một năm kể từ khi xuất bản.
NIST 800-53 còn được gọi là Ấn phẩm đặc biệt NIST 800-53.
Techopedia giải thích NIST 800-53
NIST 800-53 chia các điều khiển bảo mật thành các danh mục chung, tùy chỉnh và kết hợp. Kiểm soát phổ biến là những điều thường được sử dụng trong toàn tổ chức. Điều khiển tùy chỉnh là những điều khiển dự định sẽ được sử dụng bởi một ứng dụng hoặc thiết bị riêng lẻ. Điều khiển kết hợp bắt đầu với một điều khiển tiêu chuẩn và được tùy chỉnh theo yêu cầu của một thiết bị hoặc ứng dụng cụ thể.
NIST SP 800-53 thực sự là một phần của sê-ri 800 Ấn phẩm đặc biệt, báo cáo về những điều sau đây:
- Hướng dẫn, nghiên cứu và tiếp cận cộng đồng của Phòng thí nghiệm Công nghệ Thông tin (ITL) trong bảo mật hệ thống thông tin
- Hành động của ITL với các tổ chức học thuật, công nghiệp và chính phủ
