Nist 800-53 คืออะไร - คำจำกัดความจาก techopedia

คำจำกัดความ - NIST 800-53 หมายถึงอะไร

NIST 800-53 เป็นสิ่งพิมพ์ที่แนะนำการควบคุมความปลอดภัยสำหรับระบบข้อมูลของรัฐบาลกลางและองค์กรและการควบคุมความปลอดภัยของเอกสารสำหรับระบบข้อมูลของรัฐบาลกลางทั้งหมดยกเว้นที่ออกแบบมาเพื่อความปลอดภัยของชาติ

NIST 800-53 ถูกตีพิมพ์โดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติซึ่งสร้างและส่งเสริมมาตรฐานที่ใช้โดยหน่วยงานรัฐบาลกลางเพื่อดำเนินการตามพระราชบัญญัติการจัดการความปลอดภัยของข้อมูลรัฐบาลกลาง (FISMA) และจัดการโปรแกรมอื่น ๆ ที่ออกแบบมาเพื่อปกป้องข้อมูลและส่งเสริมความปลอดภัยของข้อมูล คาดว่าหน่วยงานต่างๆจะปฏิบัติตามหลักเกณฑ์และมาตรฐานของ NIST ภายในระยะเวลาหนึ่งปีของการตีพิมพ์

NIST 800-53 หรือที่เรียกว่า NIST Special Publication 800-53

Techopedia อธิบาย NIST 800-53

NIST 800-53 แบ่งย่อยการควบคุมความปลอดภัยออกเป็นหมวดหมู่ทั่วไปกำหนดเองและไฮบริด การควบคุมทั่วไปคือสิ่งที่มักใช้กันทั่วทั้งองค์กร การควบคุมที่กำหนดเองนั้นเป็นสิ่งที่ตั้งใจจะใช้โดยแอพพลิเคชั่นหรืออุปกรณ์ของแต่ละบุคคล การควบคุมแบบไฮบริดเริ่มต้นด้วยการควบคุมมาตรฐานและปรับแต่งตามความต้องการของอุปกรณ์หรือแอพพลิเคชั่นโดยเฉพาะ

NIST SP 800-53 เป็นส่วนหนึ่งของชุดสิ่งพิมพ์พิเศษ 800 ซึ่งรายงานเกี่ยวกับสิ่งต่อไปนี้:

• แนวทางห้องปฏิบัติการเทคโนโลยีสารสนเทศ (ITL) การวิจัยและการริเริ่มในด้านความปลอดภัยของระบบสารสนเทศ
• การกระทำของ ITL กับองค์กรด้านวิชาการอุตสาหกรรมและรัฐบาล

NIST Special Publication 800-53 รวมถึงกระบวนการใน Risk Management Framework ซึ่งจัดการกับการเลือกการควบคุมความปลอดภัยสำหรับระบบข้อมูลของรัฐบาลกลางตามข้อกำหนดด้านความปลอดภัยใน Federal Information Processing Standard (FIPS) 200 ซึ่งประกอบด้วยการเลือกชุดหลักของ การควบคุมความปลอดภัยพื้นฐานตามการวิเคราะห์ผลกระทบที่เลวร้ายที่สุดของ FIPS 199 การสร้างการควบคุมความปลอดภัยมาตรฐานรวมถึงการเพิ่มการควบคุมความปลอดภัยให้สอดคล้องกับการประเมินความเสี่ยงขององค์กร กฎความปลอดภัยครอบคลุม 17 ด้าน ได้แก่ การตอบสนองเหตุการณ์การควบคุมการเข้าถึงความสามารถในการกู้คืนระบบและความต่อเนื่องทางธุรกิจ