İçindekiler:
Tanım - NIST 800-53 anlamı ne?
NIST 800-53, federal bilgi sistemleri ve kuruluşları için güvenlik kontrolleri öneren ve ulusal güvenlik için tasarlananlar dışında tüm federal bilgi sistemleri için güvenlik kontrolleri belgeleyen bir yayındır.
NIST 800-53, Federal Bilgi Güvenliği Yönetim Yasası'nı (FISMA) uygulamak ve bilgileri korumak ve bilgi güvenliğini teşvik etmek için tasarlanmış diğer programları yönetmek için federal kurumlar tarafından kullanılan standartları oluşturan ve teşvik eden Ulusal Standartlar ve Teknoloji Enstitüsü tarafından yayınlanmaktadır. Ajansların bir yıl içinde NIST yönergelerini ve standartlarını karşılamaları beklenmektedir.
NIST 800-53, NIST Özel Yayını 800-53 olarak da bilinir.
Techopedia NIST 800-53'ü açıklıyor
NIST 800-53, güvenlik denetimlerini ortak, özel ve karma kategorilere ayırır. Ortak kontroller bir kuruluşta sıklıkla kullanılan kontrollerdir. Özel kontroller, tek bir uygulama veya cihaz tarafından kullanılması amaçlanan kontrollerdir. Karma kontroller standart bir kontrolle başlar ve belirli bir cihazın veya uygulamanın gereksinimlerine göre özelleştirilir.
NIST SP 800-53 aslında aşağıdakiler hakkında rapor veren 800 Özel Yayın serisinin bir parçasıdır:
- Bilgi sistemi güvenliği (ITL) kılavuzları, bilgi sistemi güvenliğinde araştırma ve sosyal yardım girişimleri
- ITL'nin akademik, endüstri ve devlet kurumlarıyla olan eylemleri
