目录:
定义-NIST 800-53是什么意思?
NIST 800-53是一种出版物,建议针对联邦信息系统和组织的安全控制,并为所有联邦信息系统(为国家安全而设计的系统)记录安全控制。
NIST 800-53由美国国家标准技术研究院发布,该研究所创建并推广联邦机构用来实施《联邦信息安全管理法案》(FISMA)的标准,并管理旨在保护信息和促进信息安全的其他程序。 代理商应在发布后的一年内达到NIST准则和标准。
NIST 800-53也称为NIST特别出版物800-53。
技术百科解释了NIST 800-53
NIST 800-53将安全控制分为普通,自定义和混合类别。 通用控件是整个组织中经常使用的控件。 自定义控件是打算由单个应用程序或设备使用的控件。 混合控件从标准控件开始,并根据特定设备或应用程序的要求进行定制。
NIST SP 800-53实际上是Special Publication 800系列的一部分,该系列报告以下内容:
- 信息技术实验室(ITL)准则,信息系统安全方面的研究和推广计划
- ITL与学术,行业和政府组织的合作
