NIST SP 800-53
Was ist NIST SP 800-53?
NIST SP 800-53NIST-Publikation mit einem umfassenden Katalog von Sicherheits- und Datenschutzkontrollen für US-Bundessysteme und viele Anwender im Privatsektor.
Die NIST Special Publication 800-53 ist der maßgebliche Katalog von Sicherheits- und Datenschutzkontrollen des US-amerikanischen NIST. In der aktuellen Revision 5 definiert sie hunderte Kontrollen in 20 Kontrollfamilien (z. B. Zugriffskontrolle, Audit und Verantwortlichkeit, System- und Kommunikationsschutz) sowie Verstärkungen und ergänzende Hinweise. SP 800-53 ist für US-Bundessysteme unter FISMA und FedRAMP verbindlich und wird von Auftragnehmern, Bundesstaaten und Betreibern kritischer Infrastrukturen weltweit genutzt. Organisationen wählen üblicherweise eine Baseline (low, moderate, high) gemäß NIST SP 800-53B und passen sie an ihr Risikoprofil an.
● Beispiele
- 01
Eine Bundesbehörde nutzt die Moderate-Baseline, um ein neues System unter FISMA zu autorisieren.
- 02
Ein FedRAMP-Cloud-Provider mappt seine Kontrollen auf die High-Baseline.
● Häufige Fragen
Was ist NIST SP 800-53?
NIST-Publikation mit einem umfassenden Katalog von Sicherheits- und Datenschutzkontrollen für US-Bundessysteme und viele Anwender im Privatsektor. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet NIST SP 800-53?
NIST-Publikation mit einem umfassenden Katalog von Sicherheits- und Datenschutzkontrollen für US-Bundessysteme und viele Anwender im Privatsektor.
Wie schützt man sich gegen NIST SP 800-53?
Schutzmaßnahmen gegen NIST SP 800-53 kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für NIST SP 800-53?
Übliche alternative Bezeichnungen: SP 800-53, NIST 800-53.