איזה תקן אבטחה מגדיר NIST SP 800 53 בהגנה על מערכות פדרליות בארה"ב?

2025 מְחַבֵּר: Lynn Donovan | [email protected]. שונה לאחרונה: 2025-01-22 17:25

פרסום מיוחד של NIST 800-53 מספק קטלוג של בקרות אבטחה ופרטיות עבור כל מערכות המידע הפדרליות של ארה ב למעט אלו הקשורות לביטחון לאומי. הוא מתפרסם על ידי ה המכון הלאומי לתקנים וטכנולוגיה , שהיא סוכנות לא רגולטורית של משרד המסחר של ארצות הברית.

פשוט כך, כמה פקדים יש ל-NIST 800 53?

המכון הלאומי לתקנים וטכנולוגיה ( לא ) פרסום מיוחד 800 - 53 מציע מערך מקיף של אבטחת מידע בקרות . הגרסה הנוכחית, גרסה 4, מכילה כמעט אלף בקרות מתפרסים על פני 19 שונים בקרות משפחות.

מהן בקרות האבטחה של NIST? אלה בקרות הם אמצעי ההגנה התפעוליים, הטכניים והניהוליים המשמשים את מערכות המידע כדי לשמור על שלמות, סודיות ו בִּטָחוֹן של מערכות מידע פדרליות. לא הנחיות מאמצות גישה רב-שכבתית לניהול סיכונים באמצעות לִשְׁלוֹט הענות.

בהתחשב בכך, מהי הגרסה הנוכחית של NIST 800 53?

ה המהדורה האחרונה ( לְהַאִיץ . 4) של SP 800-53 כולל 212 בקרות המפוזרות על פני 18 משפחות בקרה המוקנות בראשי תיבות, כגון "AC" עבור "בקרת גישה", "IR" עבור "תגובת תקריות" ו-"CM" עבור "ניהול תצורה".

מה המטרה של NIST 800 53?

800 שקל - 53 מתפרסם על ידי המכון הלאומי לתקנים וטכנולוגיה, אשר יוצר ומקדם את התקנים המשמשים סוכנויות פדרליות ליישום חוק ניהול אבטחת המידע הפדרלי (FISMA) וניהול תוכניות אחרות שנועדו להגן על מידע ולקדם אבטחת מידע.