מה זה 800-53? - הגדרה מטכנולוגיה

הגדרה - מה המשמעות של NIST 800-53?

NIST 800-53 הוא פרסום שממליץ על בקרות אבטחה למערכות מידע פדרליות וארגונים ומתעד בקרות אבטחה לכל מערכות המידע הפדרליות, למעט אלה המיועדות לביטחון לאומי.

NIST 800-53 מתפרסם על ידי המכון הלאומי לתקנים וטכנולוגיה, היוצר ומקדם את הסטנדרטים המשמשים סוכנויות פדרליות ליישום החוק הפדרלי לניהול אבטחת מידע (FISMA) ולניהול תוכניות אחרות שנועדו להגן על מידע ולקדם אבטחת מידע. סוכנויות צפויות לעמוד בהנחיות ובתקנים של NIST תוך שנה מיום הפרסום.

NIST 800-53 ידוע גם בשם NIST פרסום מיוחד 800-53.

Techopedia מסביר 800-53 ש"ח

NIST 800-53 מחלק את בקרות האבטחה לקטגוריות נפוצות, מותאמות אישית והיברידיות. בקרות נפוצות הן אלה המשמשות לעתים קרובות ברחבי ארגון. פקדים מותאמים אישית הם אלה המיועדים לשימוש על ידי יישום או מכשיר בודדים. פקדים היברידיים מתחילים בבקרה רגילה ומותאמים אישית לדרישות התקן או יישום מסוים.

NIST SP 800-53 הוא למעשה חלק מהפרסום המיוחד 800 סדרה המדווח על הדברים הבאים:

• הנחיות מעבדת טכנולוגיות מידע (ITL), יוזמות מחקריות ומושכות בתחום אבטחת מערכות המידע
• פעולות ITL מול ארגונים אקדמיים, תעשייתיים וממשלתיים

NIST פרסום מיוחד 800-53 כולל את הנהלים במסגרת ניהול סיכונים, העוסקים בבחירת בקרת אבטחה עבור מערכות מידע פדרליות לפי דרישות האבטחה בתקן עיבוד מידע פדרלי (FIPS) 200. זה מורכב מבחירה של מערכת ראשית של בקרות אבטחה בסיסיות בהתאם לניתוח ההשפעה של FIPS 199 במקרה הגרוע ביותר, יצירת בקרות אבטחה סטנדרטיות וכן הוספת בקרות האבטחה בהתאם להערכת סיכונים ארגוניים. כללי האבטחה מכסים 17 אזורים, כולל תגובת אירועים, בקרת גישה, יכולת התאוששות מאסון והמשכיות עסקית.