NIST SP 800-53

NIST Special Publication 800-53 — авторитетный каталог мер защиты и приватности, разрабатываемый Национальным институтом стандартов и технологий США (NIST). В текущей редакции 5 она определяет сотни мер, организованных в 20 семейств (управление доступом, аудит и подотчётность, защита систем и коммуникаций и др.), с расширениями и пояснительными указаниями. SP 800-53 обязательна для федеральных систем США в рамках FISMA и FedRAMP и широко применяется подрядчиками, властями штатов и операторами критической инфраструктуры по всему миру. Организации обычно выбирают базовый уровень (низкий, средний, высокий) согласно SP 800-53B и адаптируют его под свой профиль риска.