Índice:
Definição - O que significa o NIST 800-53?
O NIST 800-53 é uma publicação que recomenda controles de segurança para sistemas e organizações federais de informação e documenta controles de segurança para todos os sistemas federais de informação, exceto aqueles projetados para segurança nacional.
O NIST 800-53 é publicado pelo Instituto Nacional de Padrões e Tecnologia, que cria e promove os padrões usados pelas agências federais para implementar a Lei Federal de Gerenciamento de Segurança da Informação (FISMA) e gerenciar outros programas projetados para proteger as informações e promover a segurança das informações. As agências devem cumprir as diretrizes e os padrões do NIST dentro de um ano após a publicação.
O NIST 800-53 também é conhecido como Publicação Especial NIST 800-53.
Techopedia explica NIST 800-53
O NIST 800-53 subdivide os controles de segurança em categorias comuns, personalizadas e híbridas. Controles comuns são aqueles geralmente usados em toda a organização. Controles personalizados são aqueles destinados a serem usados por um aplicativo ou dispositivo individual. Os controles híbridos começam com um controle padrão e são personalizados de acordo com os requisitos de um dispositivo ou aplicativo específico.
O NIST SP 800-53 é na verdade uma parte da Publicação Especial série 800, que relata o seguinte:
- Diretrizes do ITL (Laboratório de Tecnologia da Informação), iniciativas de pesquisa e divulgação em segurança de sistemas de informação
- Ações da ITL com organizações acadêmicas, da indústria e do governo
