目次:
定義-NIST 800-53の意味?
NIST 800-53は、連邦情報システムおよび組織のセキュリティ管理を推奨する出版物であり、国家安全のために設計されたものを除くすべての連邦情報システムのセキュリティ管理を文書化しています。
NIST 800-53は国立標準技術研究所によって発行され、連邦情報セキュリティ管理法(FISMA)を実装し、情報を保護し、情報セキュリティを促進するために設計された他のプログラムを管理するために連邦政府機関が使用する標準を作成および促進します。 代理店は、発行から1年以内にNISTのガイドラインと基準を満たすことが期待されています。
NIST 800-53は、NIST Special Publication 800-53としても知られています。
TechopediaはNIST 800-53を説明します
NIST 800-53は、セキュリティコントロールを共通、カスタム、およびハイブリッドカテゴリに細分します。 共通コントロールは、組織全体でよく使用されるコントロールです。 カスタムコントロールは、個々のアプリケーションまたはデバイスで使用されることを目的としています。 ハイブリッドコントロールは標準コントロールから始まり、特定のデバイスまたはアプリケーションの要件ごとにカスタマイズされます。
NIST SP 800-53は、実際には、以下について報告するSpecial Publication 800シリーズの一部です。
- 情報システムセキュリティにおける情報技術研究所(ITL)のガイドライン、研究およびアウトリーチイニシアチブ
- 学術機関、産業界、政府機関とのITLの行動
