CyberGlossary

Conformité et référentiels

NIST SP 800-53

Aussi appelé: SP 800-53, NIST 800-53

Définition

Publication NIST fournissant un catalogue exhaustif de contrôles de sécurité et de confidentialité pour les systèmes fédéraux américains et de nombreux adoptants du secteur privé.

La NIST Special Publication 800-53 est le catalogue de référence des contrôles de sécurité et de confidentialité publié par le National Institute of Standards and Technology américain. Dans sa révision 5 actuelle, elle définit des centaines de contrôles regroupés en 20 familles (contrôle d'accès, audit, protection des systèmes et communications, etc.), avec des renforcements et des guides complémentaires. SP 800-53 est obligatoire pour les systèmes fédéraux américains au titre de FISMA et FedRAMP, et largement adoptée par les sous-traitants, les administrations locales et les opérateurs d'infrastructures critiques dans le monde. Les organisations choisissent généralement une ligne de base (faible, modérée, élevée) selon SP 800-53B et l'adaptent à leur profil de risque.

Exemples

  • Une agence fédérale qui applique la ligne de base modérée pour homologuer un nouveau système sous FISMA.
  • Un fournisseur cloud FedRAMP qui mappe ses contrôles à la ligne de base élevée.

Termes liés