Nist 800-53 nedir? - techopedia nedir?

Tanım - NIST 800-53 anlamı ne?

NIST 800-53, federal bilgi sistemleri ve kuruluşları için güvenlik kontrolleri öneren ve ulusal güvenlik için tasarlananlar dışında tüm federal bilgi sistemleri için güvenlik kontrolleri belgeleyen bir yayındır.

NIST 800-53, Federal Bilgi Güvenliği Yönetim Yasası'nı (FISMA) uygulamak ve bilgileri korumak ve bilgi güvenliğini teşvik etmek için tasarlanmış diğer programları yönetmek için federal kurumlar tarafından kullanılan standartları oluşturan ve teşvik eden Ulusal Standartlar ve Teknoloji Enstitüsü tarafından yayınlanmaktadır. Ajansların bir yıl içinde NIST yönergelerini ve standartlarını karşılamaları beklenmektedir.

NIST 800-53, NIST Özel Yayını 800-53 olarak da bilinir.

Techopedia NIST 800-53'ü açıklıyor

NIST 800-53, güvenlik denetimlerini ortak, özel ve karma kategorilere ayırır. Ortak kontroller bir kuruluşta sıklıkla kullanılan kontrollerdir. Özel kontroller, tek bir uygulama veya cihaz tarafından kullanılması amaçlanan kontrollerdir. Karma kontroller standart bir kontrolle başlar ve belirli bir cihazın veya uygulamanın gereksinimlerine göre özelleştirilir.

NIST SP 800-53 aslında aşağıdakiler hakkında rapor veren 800 Özel Yayın serisinin bir parçasıdır:

• Bilgi sistemi güvenliği (ITL) kılavuzları, bilgi sistemi güvenliğinde araştırma ve sosyal yardım girişimleri
• ITL'nin akademik, endüstri ve devlet kurumlarıyla olan eylemleri

NIST Özel Yayını 800-53, Federal Bilgi İşleme Standardı (FIPS) 200'deki güvenlik gerekliliklerine göre federal bilgi sistemleri için güvenlik kontrol seçimi ile ilgilenen Risk Yönetimi Çerçevesinde yer alan prosedürleri içerir. Bu, birincil FIPS 199 en kötü durum etki analizine uygun temel güvenlik kontrolleri, standart güvenlik kontrolleri oluşturma ve güvenlik kontrollerini kurumsal risk değerlendirmesine uygun olarak ekleme. Güvenlik kuralları, olay yanıtı, erişim kontrolü, olağanüstü durumdan kurtarma ve iş sürekliliği gibi 17 alanı kapsamaktadır.