Tabla de contenido:
Definición - ¿Qué significa NIST 800-53?
NIST 800-53 es una publicación que recomienda controles de seguridad para organizaciones y sistemas de información federales y documenta controles de seguridad para todos los sistemas de información federales, excepto aquellos diseñados para seguridad nacional.
NIST 800-53 es publicado por el Instituto Nacional de Estándares y Tecnología, que crea y promueve los estándares utilizados por las agencias federales para implementar la Ley Federal de Administración de Seguridad de la Información (FISMA) y administrar otros programas diseñados para proteger la información y promover la seguridad de la información. Se espera que las agencias cumplan con las pautas y estándares del NIST dentro del año de publicación
NIST 800-53 también se conoce como NIST Special Publication 800-53.
Techopedia explica NIST 800-53
NIST 800-53 subdivide los controles de seguridad en categorías comunes, personalizadas e híbridas. Los controles comunes son los que se usan con frecuencia en una organización. Los controles personalizados son aquellos destinados a ser utilizados por una aplicación o dispositivo individual. Los controles híbridos comienzan con un control estándar y se personalizan según los requisitos de un dispositivo o aplicación en particular.
NIST SP 800-53 es en realidad una parte de la serie de publicaciones especiales 800, que informa sobre lo siguiente:
- Directrices del Laboratorio de Tecnología de la Información (ITL), iniciativas de investigación y divulgación en seguridad del sistema de información
- Acciones de ITL con organizaciones académicas, industriales y gubernamentales.
