Entry № 829
NIST SP 800-53
NIST SP 800-53 とは何ですか?
NIST SP 800-53米国 NIST が発行する、連邦情報システムおよび多くの民間採用者向けの包括的なセキュリティ・プライバシー統制カタログ。
NIST Special Publication 800-53 は、米国国立標準技術研究所(NIST)が発行する権威あるセキュリティ・プライバシー統制カタログで、現行版は Revision 5 です。アクセス制御、監査と説明責任、システム・通信保護など 20 の統制ファミリーに分類された数百の統制と、その強化項目および補足ガイドが定義されています。SP 800-53 は FISMA と FedRAMP の下で米国連邦情報システムに必須であり、世界中の受託業者、州政府、重要インフラ事業者にも広く採用されています。組織は通常、NIST SP 800-53B に基づき低・中・高のベースラインを選定し、自組織のリスクプロファイルに合わせてテーラリングします。
● 例
- 01
連邦機関が FISMA の下で新システムを認可するために中ベースラインを採用。
- 02
FedRAMP 認証クラウド事業者が統制を高ベースラインにマッピング。
● よくある質問
NIST SP 800-53 とは何ですか?
米国 NIST が発行する、連邦情報システムおよび多くの民間採用者向けの包括的なセキュリティ・プライバシー統制カタログ。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
NIST SP 800-53 とはどういう意味ですか?
米国 NIST が発行する、連邦情報システムおよび多くの民間採用者向けの包括的なセキュリティ・プライバシー統制カタログ。
NIST SP 800-53 からどのように防御しますか?
NIST SP 800-53 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
NIST SP 800-53 の別名は何ですか?
一般的な別名: SP 800-53, NIST 800-53。