ما هو معيار الأمان الذي يحدده NIST SP 800 53 لحماية الأنظمة الفيدرالية الأمريكية؟

2024 مؤلف: Lynn Donovan | [email protected]. آخر تعديل: 2023-12-15 23:43

يوفر NIST Special Publication 800-53 كتالوجًا لضوابط الأمان والخصوصية لجميع أنظمة المعلومات الفيدرالية الأمريكية باستثناء تلك المتعلقة بالأمن القومي. تم نشره من قبل المعهد الوطني للمعايير والتكنولوجيا ، وهي وكالة غير تنظيمية تابعة لوزارة التجارة الأمريكية.

ببساطة ، ما عدد عناصر التحكم التي يمتلكها NIST 800 53؟

المعهد الوطني للمعايير والتكنولوجيا ( نيست ) المنشور الخاص 800 - 53 يقدم مجموعة شاملة من أمن المعلومات ضوابط . النسخة الحالية ، المراجعة 4 ، تحتوي على ما يقرب من ألف ضوابط موزعة على 19 مختلفة ضوابط العائلات.

ما هي ضوابط الأمن NIST؟ هؤلاء ضوابط هي الضمانات التشغيلية والفنية والإدارية التي تستخدمها أنظمة المعلومات للحفاظ على النزاهة والسرية و الأمان نظم المعلومات الاتحادية. نيست المبادئ التوجيهية اعتماد نهج متعدد المستويات لإدارة المخاطر من خلال مراقبة الامتثال.

مع وضع ذلك في الاعتبار ، ما هو الإصدار الحالي من NIST 800 53؟

ال أحدث إصدار ( القس . 4) من SP 800-53 يتضمن 212 عنصر تحكم موزعة على 18 عائلة تحكم تم تحديدها بواسطة الاختصارات ، مثل "AC" لـ "Access Control" و "IR" لـ "Incident Response" و "CM" لـ "Configuration Management".

ما هو الغرض من NIST 800 53؟

نيست 800 - 53 تم نشره من قبل المعهد الوطني للمعايير والتكنولوجيا ، الذي ينشئ ويعزز المعايير التي تستخدمها الوكالات الفيدرالية لتنفيذ قانون إدارة أمن المعلومات الفيدرالي (FISMA) وإدارة البرامج الأخرى المصممة لحماية المعلومات وتعزيز أمن المعلومات.