چه استاندارد امنیتی NIST SP 800 53 در حفاظت از سیستم های فدرال ایالات متحده تعریف می کند؟

2024 نویسنده: Lynn Donovan | [email protected]. آخرین اصلاح شده: 2023-12-15 23:46

NIST Special Publication 800-53 فهرستی از کنترل‌های امنیتی و حریم خصوصی را برای همه سیستم‌های اطلاعاتی فدرال ایالات متحده به جز سیستم‌های مرتبط با امنیت ملی ارائه می‌کند. منتشر شده توسط موسسه ی ملی استانداردها و تکنولوژی ، که یک آژانس غیر نظارتی وزارت بازرگانی ایالات متحده است.

به سادگی، NIST 800 53 چند کنترل دارد؟

موسسه ی ملی استانداردها و تکنولوژی ( NIST ) انتشارات ویژه 800 - 53 مجموعه ای جامع از امنیت اطلاعات را ارائه می دهد کنترل ها . نسخه فعلی، ویرایش 4، شامل نزدیک به هزار است کنترل ها در 19 مختلف پخش شده است کنترل ها خانواده ها.

کنترل های امنیتی NIST چیست؟ اینها کنترل ها پادمان های عملیاتی، فنی و مدیریتی هستند که توسط سیستم های اطلاعاتی برای حفظ یکپارچگی، محرمانه بودن و امنیت سیستم های اطلاعات فدرال NIST دستورالعمل ها یک رویکرد چند لایه را برای مدیریت ریسک اتخاذ می کنند کنترل انطباق.

با در نظر گرفتن این موضوع، نسخه فعلی NIST 800 53 چیست؟

را آخرین نسخه ( کشیش . 4) از SP 800-53 شامل 212 کنترل است که در 18 خانواده کنترلی که با نام های اختصاری تعیین شده اند، مانند "AC" برای "کنترل دسترسی"، "IR" برای "واکنش حادثه" و "CM" برای "مدیریت پیکربندی" توزیع شده است.

هدف NIST 800 53 چیست؟

NIST 800 - 53 توسط موسسه ملی استانداردها و فناوری منتشر شده است، که استانداردهای مورد استفاده آژانس های فدرال را برای اجرای قانون مدیریت امنیت اطلاعات فدرال (FISMA) و مدیریت سایر برنامه های طراحی شده برای محافظت از اطلاعات و ارتقای امنیت اطلاعات ایجاد و ترویج می کند.