NIST SP 800-53
¿Qué es NIST SP 800-53?
NIST SP 800-53Publicación del NIST que ofrece un catálogo exhaustivo de controles de seguridad y privacidad para los sistemas federales de EE. UU. y numerosos adoptantes del sector privado.
La NIST Special Publication 800-53 es el catálogo de referencia de controles de seguridad y privacidad desarrollado por el Instituto Nacional de Estándares y Tecnología de EE. UU. En su Revisión 5 actual, define cientos de controles organizados en 20 familias (control de acceso, auditoría y rendición de cuentas, protección de sistemas y comunicaciones, etc.), junto con mejoras de control y guías complementarias. SP 800-53 es obligatoria para los sistemas federales bajo FISMA y FedRAMP, y la adoptan contratistas, gobiernos estatales y operadores de infraestructuras críticas en todo el mundo. Las organizaciones suelen seleccionar una línea base (baja, moderada, alta) según NIST SP 800-53B y adaptarla a su perfil de riesgo.
● Ejemplos
- 01
Una agencia federal que aplica la línea base moderada para autorizar un nuevo sistema bajo FISMA.
- 02
Un proveedor cloud FedRAMP que mapea sus controles a la línea base alta.
● Preguntas frecuentes
¿Qué es NIST SP 800-53?
Publicación del NIST que ofrece un catálogo exhaustivo de controles de seguridad y privacidad para los sistemas federales de EE. UU. y numerosos adoptantes del sector privado. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa NIST SP 800-53?
Publicación del NIST que ofrece un catálogo exhaustivo de controles de seguridad y privacidad para los sistemas federales de EE. UU. y numerosos adoptantes del sector privado.
¿Cómo defenderse de NIST SP 800-53?
Las defensas contra NIST SP 800-53 combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para NIST SP 800-53?
Nombres alternativos comunes: SP 800-53, NIST 800-53.