NIST SP 800-53
O que é NIST SP 800-53?
NIST SP 800-53Publicação do NIST que fornece um catálogo abrangente de controlos de segurança e privacidade para sistemas federais dos EUA e muitos adotantes do setor privado.
A NIST Special Publication 800-53 é o catálogo de referência de controlos de segurança e privacidade publicado pelo Instituto Nacional de Padrões e Tecnologia dos EUA. Na atual revisão 5, define centenas de controlos organizados em 20 famílias (controlo de acesso, auditoria e responsabilização, proteção de sistemas e comunicações, etc.), com reforços e orientações complementares. A SP 800-53 é obrigatória para sistemas federais sob FISMA e FedRAMP e é amplamente adotada por contratantes, governos estaduais e operadores de infraestruturas críticas em todo o mundo. As organizações geralmente escolhem uma linha de base (baixa, moderada, alta) segundo a SP 800-53B e adaptam-na ao seu perfil de risco.
● Exemplos
- 01
Uma agência federal aplica a linha de base moderada para autorizar um novo sistema sob FISMA.
- 02
Um fornecedor cloud FedRAMP mapeia os controlos para a linha de base alta.
● Perguntas frequentes
O que é NIST SP 800-53?
Publicação do NIST que fornece um catálogo abrangente de controlos de segurança e privacidade para sistemas federais dos EUA e muitos adotantes do setor privado. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa NIST SP 800-53?
Publicação do NIST que fornece um catálogo abrangente de controlos de segurança e privacidade para sistemas federais dos EUA e muitos adotantes do setor privado.
Como se defender contra NIST SP 800-53?
As defesas contra NIST SP 800-53 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para NIST SP 800-53?
Nomes alternativos comuns: SP 800-53, NIST 800-53.