NIST SP 800 53 กำหนดมาตรฐานความปลอดภัยใดในการปกป้องระบบของรัฐบาลกลางสหรัฐ

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

NIST Special Publication 800-53 มีแคตตาล็อกการควบคุมความปลอดภัยและความเป็นส่วนตัวสำหรับระบบข้อมูลของรัฐบาลกลางสหรัฐทั้งหมด ยกเว้นระบบที่เกี่ยวข้องกับความมั่นคงของชาติ เผยแพร่โดย สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ ซึ่งเป็นหน่วยงานที่ไม่ใช่หน่วยงานกำกับดูแลของกระทรวงพาณิชย์ของสหรัฐอเมริกา

พูดง่ายๆ ก็คือ NIST 800 53 มีการควบคุมจำนวนเท่าใด

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ ( NIST ) สิ่งพิมพ์พิเศษ 800 - 53 นำเสนอชุดความปลอดภัยของข้อมูลที่ครอบคลุม การควบคุม . รุ่นปัจจุบัน ฉบับที่ 4 มีเกือบหนึ่งพัน การควบคุม กระจายไปทั่ว 19 ที่แตกต่างกัน การควบคุม ครอบครัว

การควบคุมความปลอดภัย NIST คืออะไร? เหล่านี้ การควบคุม เป็นระบบป้องกันการปฏิบัติงาน ด้านเทคนิค และการจัดการที่ใช้โดยระบบข้อมูลเพื่อรักษาความสมบูรณ์ ความลับ และ ความปลอดภัย ของระบบสารสนเทศของรัฐบาลกลาง NIST แนวทางนำแนวทางแบบหลายชั้นมาใช้ในการจัดการความเสี่ยงผ่าน ควบคุม การปฏิบัติตาม

เมื่อพิจารณาถึงสิ่งนี้แล้ว NIST 800 53 เวอร์ชันปัจจุบันคืออะไร

NS ฉบับล่าสุด ( Rev . 4) ของ SP 800-53 ประกอบด้วยการควบคุม 212 รายการที่กระจายอยู่ในกลุ่มควบคุม 18 กลุ่มที่กำหนดโดยคำย่อ เช่น “AC” สำหรับ “การควบคุมการเข้าถึง” “IR” สำหรับ “การตอบสนองต่อเหตุการณ์” และ “CM” สำหรับ “การจัดการการกำหนดค่า”

วัตถุประสงค์ของ NIST 800 53 คืออะไร?

NIST 800 - 53 เผยแพร่โดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ ซึ่งสร้างและส่งเสริมมาตรฐานที่หน่วยงานของรัฐบาลกลางใช้เพื่อดำเนินการตามพระราชบัญญัติการจัดการความปลอดภัยของข้อมูลแห่งสหพันธรัฐ (FISMA) และจัดการโปรแกรมอื่นๆ ที่ออกแบบมาเพื่อปกป้องข้อมูลและส่งเสริมความปลอดภัยของข้อมูล