NIST SP 800-53
Что такое NIST SP 800-53?
NIST SP 800-53Публикация NIST с исчерпывающим каталогом мер защиты и приватности для федеральных информационных систем США и многих организаций частного сектора.
NIST Special Publication 800-53 — авторитетный каталог мер защиты и приватности, разрабатываемый Национальным институтом стандартов и технологий США (NIST). В текущей редакции 5 она определяет сотни мер, организованных в 20 семейств (управление доступом, аудит и подотчётность, защита систем и коммуникаций и др.), с расширениями и пояснительными указаниями. SP 800-53 обязательна для федеральных систем США в рамках FISMA и FedRAMP и широко применяется подрядчиками, властями штатов и операторами критической инфраструктуры по всему миру. Организации обычно выбирают базовый уровень (низкий, средний, высокий) согласно SP 800-53B и адаптируют его под свой профиль риска.
● Примеры
- 01
Федеральное ведомство применяет средний базовый уровень для авторизации новой системы по FISMA.
- 02
FedRAMP-сертифицированный облачный провайдер сопоставляет свои меры с высоким базовым уровнем.
● Частые вопросы
Что такое NIST SP 800-53?
Публикация NIST с исчерпывающим каталогом мер защиты и приватности для федеральных информационных систем США и многих организаций частного сектора. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает NIST SP 800-53?
Публикация NIST с исчерпывающим каталогом мер защиты и приватности для федеральных информационных систем США и многих организаций частного сектора.
Как защититься от NIST SP 800-53?
Защита от NIST SP 800-53 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия NIST SP 800-53?
Распространённые альтернативные названия: SP 800-53, NIST 800-53.