Специальная публикация NIST 800-53

От / / Оставьте комментарий

Специальная публикация NIST 800-53 Обзор NIST SP 800-53 NIST SP 800-53 — это руководство по управлению информационной безопасностью для федеральных […]

Information assurance standards, National Institute of Standards and Technology, Национальный институт стандартов и технологий, Стандарты обеспечения информации

Специальная публикация NIST 800-53

  • Обзор NIST SP 800-53

    • NIST SP 800-53 — это руководство по управлению информационной безопасностью для федеральных информационных систем. 
    • Оно было разработано для обеспечения соответствия требованиям безопасности и конфиденциальности. 

  • История и изменения

    • Первая версия была выпущена в 2005 году, последующие версии были выпущены в 2006, 2007, 2012, 2018 и 2020 годах. 
    • В каждой новой версии вносились изменения, включая упрощение системы управления рисками, добавление новых средств контроля и улучшение существующих. 

  • Структура и содержание

    • Руководство состоит из 18 контрольных семейств, включая контроль доступа, аудит и подотчетность. 
    • Оно включает в себя рекомендации по управлению рисками, оценке и авторизации безопасности, а также защите систем и коммуникаций. 

  • Применение и значимость

    • NIST SP 800-53 используется для обеспечения соответствия требованиям безопасности в федеральных информационных системах. 
    • Оно также применяется к системам, не относящимся к федеральным, с целью обеспечения их соответствия международным стандартам. 

  • Оценка и контроль

    • Специальная публикация NIST 800-53A предоставляет процедуры для оценки средств контроля безопасности. 
    • NIST SP 800-53B содержит базовые средства контроля, которые могут быть адаптированы к процессам управления рисками. 

  • Важность и актуальность

    • NIST SP 800-53 является ключевым руководством для обеспечения соответствия требованиям информационной безопасности. 
    • Оно регулярно обновляется, чтобы отражать изменения в угрозах и требованиях к безопасности. 

Полный текст статьи:

Специальная публикация NIST 800-53 — Википедия

Похожие статьи:

  1. Управление финансовыми рисками Financial risk management Определение и роль финансового риска Финансовый риск — это вероятность потери части или...
  2. Управление ИТ-рисками Управление ИТ-рисками Основы управления рисками Управление рисками — это процесс оценки, контроля и снижения рисков для...
  3. Управление рисками Управление рисками Определение и классификация рисков Риск — это вероятность возникновения ущерба или потерь.  Риски могут...
  4. Национальный институт стандартов и технологий Национальный институт стандартов и технологий История и миссия NIST NIST — это федеральное агентство США, которое...
  5. ИТ-риск ЭТО риск Общие положения В статье рассматриваются основные аспекты управления информационной безопасностью.  Упоминаются стандарты ISO/IEC 27001...
  6. Управление рисками предприятия Управление корпоративными рисками Основы управления рисками Управление рисками включает в себя идентификацию, оценку и контроль рисков. ...
  7. Конкурс хэш-функций NIST Конкурс хэш-функций NIST История конкурса NIST по разработке хэш-функции SHA-3 NIST инициировал конкурс в 2007 году...
  8. Подушка безопасности Подушка безопасности История подушек безопасности Подушки безопасности были изобретены в 1950-х годах, но не получили широкого...
  9. Оценка безопасности информационных технологий Оценка безопасности информационных технологий Оценка безопасности информационных технологий Исследование для выявления уязвимостей в ИТ-безопасности.  Оценщик сотрудничает...
  10. Стандарты информационной безопасности Стандарты информационной безопасности Основы кибербезопасности Кибербезопасность включает защиту от киберугроз и обеспечение конфиденциальности данных.  Стандарты и...
  11. Управление операционными рисками Управление операционными рисками Определение и важность управления операционными рисками ORM — это процесс оценки, принятия решений...
  12. Структура кибербезопасности NIST Система кибербезопасности NIST Обзор NIST Cybersecurity Framework NIST Cybersecurity Framework (CSF) — это набор стандартов и...
  13. Средства контроля безопасности Средства контроля безопасности Основы информационной безопасности Информационная безопасность включает защиту данных, систем и сетей от несанкционированного...
  14. Тестирование безопасности Тестирование безопасности Тестирование безопасности Процесс выявления недостатков в механизмах безопасности информационных систем.  Не гарантирует отсутствие недостатков...
  15. Безопасность базы данных Безопасность базы данных Основы безопасности баз данных Базы данных являются критически важными для многих организаций, но...
  16. Набор символов Sharp MZ Четкий набор символов MZ Обзор Sharp MZ-800 и MZ-80C Sharp MZ-800 и MZ-80C — это модели...

Оставьте комментарий

Прокрутить вверх