NIST SP 800-53

Die NIST Special Publication 800-53 ist der maßgebliche Katalog von Sicherheits- und Datenschutzkontrollen des US-amerikanischen NIST. In der aktuellen Revision 5 definiert sie hunderte Kontrollen in 20 Kontrollfamilien (z. B. Zugriffskontrolle, Audit und Verantwortlichkeit, System- und Kommunikationsschutz) sowie Verstärkungen und ergänzende Hinweise. SP 800-53 ist für US-Bundessysteme unter FISMA und FedRAMP verbindlich und wird von Auftragnehmern, Bundesstaaten und Betreibern kritischer Infrastrukturen weltweit genutzt. Organisationen wählen üblicherweise eine Baseline (low, moderate, high) gemäß NIST SP 800-53B und passen sie an ihr Risikoprofil an.