CyberGlossary

Conformidade e frameworks

NIST SP 800-53

Também conhecido como: SP 800-53, NIST 800-53

Definição

Publicação do NIST que fornece um catálogo abrangente de controlos de segurança e privacidade para sistemas federais dos EUA e muitos adotantes do setor privado.

A NIST Special Publication 800-53 é o catálogo de referência de controlos de segurança e privacidade publicado pelo Instituto Nacional de Padrões e Tecnologia dos EUA. Na atual revisão 5, define centenas de controlos organizados em 20 famílias (controlo de acesso, auditoria e responsabilização, proteção de sistemas e comunicações, etc.), com reforços e orientações complementares. A SP 800-53 é obrigatória para sistemas federais sob FISMA e FedRAMP e é amplamente adotada por contratantes, governos estaduais e operadores de infraestruturas críticas em todo o mundo. As organizações geralmente escolhem uma linha de base (baixa, moderada, alta) segundo a SP 800-53B e adaptam-na ao seu perfil de risco.

Exemplos

  • Uma agência federal aplica a linha de base moderada para autorizar um novo sistema sob FISMA.
  • Um fornecedor cloud FedRAMP mapeia os controlos para a linha de base alta.

Termos relacionados