Table des matières:
Définition - Que signifie NIST 800-53?
Le NIST 800-53 est une publication qui recommande des contrôles de sécurité pour les systèmes et organisations d'information fédéraux et documente les contrôles de sécurité pour tous les systèmes d'information fédéraux, à l'exception de ceux conçus pour la sécurité nationale.
Le NIST 800-53 est publié par l'Institut national des normes et de la technologie, qui crée et promeut les normes utilisées par les agences fédérales pour mettre en œuvre la loi FISMA (Federal Information Security Management Act) et gérer d'autres programmes conçus pour protéger et promouvoir la sécurité de l'information. Les agences devraient respecter les directives et normes du NIST dans l'année suivant leur publication.
NIST 800-53 est également connu sous le nom de publication spéciale NIST 800-53.
Techopedia explique NIST 800-53
NIST 800-53 subdivise les contrôles de sécurité en catégories communes, personnalisées et hybrides. Les contrôles communs sont ceux qui sont souvent utilisés dans une organisation. Les contrôles personnalisés sont ceux destinés à être utilisés par une application ou un appareil individuel. Les commandes hybrides commencent par une commande standard et sont personnalisées selon les exigences d'un appareil ou d'une application particulière.
NIST SP 800-53 fait en fait partie de la publication spéciale série 800, qui rend compte des éléments suivants:
- Lignes directrices du Laboratoire des technologies de l'information (ITL), initiatives de recherche et de sensibilisation en matière de sécurité des systèmes d'information
- Actions de l'ITL avec des organisations universitaires, industrielles et gouvernementales
