Sisällysluettelo:
Määritelmä - Mitä NIST 800-53 tarkoittaa?
NIST 800-53 on julkaisu, joka suosittelee liittovaltion tietojärjestelmien ja organisaatioiden turvatarkastuksia ja asiakirjojen turvatarkistuksia kaikille liittovaltion tietojärjestelmille, paitsi kansalliselle turvallisuudelle suunnitellut.
Kansallinen standardointi- ja teknologiainstituutti julkaisee NIST 800-53: n, joka luo ja edistää liittovaltion virastojen käyttämiä standardeja FISMA: n (Federal Information Security Management Act) täytäntöönpanemiseksi ja muiden tietojen suojaamiseen ja tietoturvan edistämiseen tarkoitettujen ohjelmien hallintaan. Virastojen odotetaan noudattavan NIST-ohjeita ja -standardeja vuoden kuluessa julkaisemisesta.
NIST 800-53 tunnetaan myös nimellä NIST Special Publication 800-53.
Techopedia selittää NIST 800-53: n
NIST 800-53 jakaa turvatarkastukset yleisiin, mukautettuihin ja hybridilajeihin. Yleisiä valvontatoimenpiteitä käytetään usein koko organisaatiossa. Mukautetut säätimet ovat niitä, jotka on tarkoitettu käytettäväksi yksittäisessä sovelluksessa tai laitteessa. Hybridihallinnat alkavat tavallisella säätimellä ja räätälöidään tietyn laitteen tai sovelluksen vaatimusten mukaisesti.
NIST SP 800-53 on itse asiassa osa Special Publication 800 -sarjaa, joka raportoi seuraavista:
- Tietotekniikan laboratorion (ITL) ohjeet, tutkimus- ja tiedotusaloitteet tietojärjestelmien turvallisuudessa
- ITL: n toimet akateemisten, teollisuuden ja hallitusjärjestöjen kanssa
