Mi az a nist sp 800-53?
Pontszám: 4,1/5 ( 61 szavazat )Mi az a NIST 800-53? A NIST SP 800-53 olyan vezérlők listáját tartalmazza, amelyek támogatják a biztonságos és rugalmas szövetségi információs rendszerek fejlesztését . Ezek az ellenőrzések az információs rendszerek által használt működési, műszaki és irányítási szabványok és irányelvek a titoktartás, az integritás és a rendelkezésre állás megőrzése érdekében.
Mik azok a NIST 800 53 vezérlők?
- AC - Beléptető. ...
- AU – Audit and Accountability. ...
- AT – Tudatosság és képzés. ...
- CM – Konfigurációkezelés. ...
- CP – Készenléti tervezés. ...
- IA – Azonosítás és hitelesítés. ...
- IR – Eseményreakció. ...
- MA - Karbantartás.
Mi az a NIST 800, hogyan történik a NIST megfelelőség?
Számos biztonsági megoldás és szolgáltatás kínálja a NIST 800-as sorozat folyamatos, automatizált felügyeletét, hogy segítse a kormányzati szerveket kibereszközeik azonosításában és prioritásainak meghatározásában , a kockázati küszöbök azonosításában, az optimális megfigyelési gyakoriság meghatározásában, valamint a felhatalmazott tisztviselőknek történő jelentéstételben.
Mire használható a NIST 800 37?
Az SP 800-37 Rev 1 célja , hogy iránymutatást adjon a kockázatkezelési keretrendszernek a szövetségi információs rendszerekre történő alkalmazásához, beleértve a biztonsági kategorizálást, a biztonsági ellenőrzések kiválasztását és végrehajtását, a biztonsági ellenőrzés értékelését , az információs rendszer engedélyezését és a biztonságot. .
Mi az a NIST SP 800 sorozat?
A NIST 800 Series egy olyan dokumentumcsomag, amely leírja az Egyesült Államok szövetségi kormányának számítógép-biztonsági irányelveit, eljárásait és irányelveit . ... A kiadványok hasznosak lehetnek útmutatóként a biztonsági szabályok érvényesítéséhez, illetve jogi hivatkozásokként biztonsági kérdéseket érintő peres eljárások esetén.
NIST SP 800-53, 5. változat, információs rendszerek és szervezetek biztonsági ellenőrzései – 1 áttekintés
Kikre vonatkozik a NIST 800-53?
A NIST 800-53 kötelező minden egyesült államokbeli szövetségi információs rendszerben, kivéve a nemzetbiztonsággal kapcsolatosakat , és technológiasemleges. Irányelveit azonban minden érzékeny vagy szabályozott adatokat tartalmazó információs rendszert működtető szervezet átveheti.
Mi az a NIST 800-53 és hogyan használható?
Mi az a NIST 800-53? A NIST SP 800-53 olyan vezérlők listáját tartalmazza, amelyek támogatják a biztonságos és rugalmas szövetségi információs rendszerek fejlesztését . Ezek az ellenőrzések az információs rendszerek által használt működési, műszaki és irányítási szabványok és irányelvek a titoktartás, az integritás és a rendelkezésre állás megőrzése érdekében.
Milyen típusú dokumentum az SP 800 37?
A NIST SP 800-37, „Útmutató a kockázatkezelési keretrendszernek a szövetségi információs rendszerekre történő alkalmazásához” a National Institute of Standards and Technology (NIST) által kiadott részletes kiadvány , amely a kockázat alapvető elemeit és a vállalások fontosságát tárgyalja. dokumentált információbiztonsági kockázat...
Mi a három hatásérték?
A biztonsági kategorizálási módszer három hatásértéket használ: alacsony, közepes vagy magas, amelyek tükrözik a biztonság megsértésének lehetséges hatását, például a bizalmasság, az integritás vagy a rendelkezésre állás elvesztését.
Mi az a NIST kockázatkezelési keretrendszer?
A NIST Risk Management Framework (RMF) átfogó, rugalmas, megismételhető és mérhető, 7 lépésből álló folyamatot biztosít, amelyet bármely szervezet felhasználhat a szervezetek és rendszerek információbiztonsági és adatvédelmi kockázatainak kezelésére, valamint hivatkozásokat tartalmaz a NIST szabványok és útmutatók csomagjára a támogatás érdekében. kockázat megvalósítása ...
Kötelező a NIST megfelelés?
Talán nem meglepő, hogy a NIST megfelelősége minden szövetségi ügynökség számára kötelező , és ez 2017 óta így van. Általában minden vállalkozónak meg kell felelnie a NIST Cybersecurity Framework (CSF) követelményeinek.
Hol használják a NIST-t?
A Nemzeti Szabványügyi és Technológiai Intézet (NIST) létrehozta a CSF-et az Egyesült Államok magánszektorbeli szervezetei számára, hogy elkészítse a kritikus infrastruktúra kiberbiztonságának ütemtervét. Más nyelvekre is lefordították, és többek között Japán és Izrael kormánya is használja.
Kikre vonatkozik a NIST?
A szövetségi kormánynak termékeket és szolgáltatásokat nyújtó vállalatoknak meg kell felelniük bizonyos, a NIST által meghatározott biztonsági előírásoknak. Pontosabban, a NIST Special Publication 800-53 és a NIST Special Publication 800-171 két olyan általános megbízás, amelyeknek a szövetségi ellátási láncban dolgozó vállalatoknak meg kell felelniük.
Hány vezérlő van a NIST 800-171-ben?
A NIST 800-171 rövidebb és egyszerűbb, mint a 800-53: 110 vezérlőelemet tartalmaz 14 kontrollcsaládban, egy kiadványban mindössze 76 oldal.
Melyek a NIST általános vezérlői?
A közös vezérlők bármilyen típusú biztonsági ellenőrzés vagy védelmi intézkedés lehet, amelyet az információs rendszer titkosságának, integritásának és elérhetőségének biztosítására használnak . Ezek az Ön által örökölt biztonsági vezérlők, szemben az Ön által kiválasztott és felépített biztonsági vezérlőkkel.
A NIST 800-171 titkosítást igényel nyugalmi állapotban?
A NIST 800-171 megköveteli , hogy a vállalkozók védjék a nyugalmi adatok bizalmasságát FIPS-validált kriptográfia alkalmazásával, és kezeljék az információs rendszerben alkalmazott választott kriptográfiához használt kriptográfiai kulcsokat.
Hol vannak hivatalosan dokumentálva a biztonsági ellenőrzések?
A biztonsági ellenőrzéseket formálisan dokumentálják a szervezet biztonsági tervében .
Mik azok a hatásértékek?
Meghatározás(ok): Az információtípus bizalmasságának, integritásának vagy elérhetőségének megsértéséből eredő lehetséges hatás , alacsony, közepes vagy magas értékben kifejezve.
Mi a kockázatkezelési keret célja?
A Kockázatkezelési Keretrendszer egy sablon és útmutató, amelyet a vállalatok a kockázatok azonosítására, kiküszöbölésére és minimalizálására használnak . Eredetileg a National Institute of Standards and Technology fejlesztette ki, hogy segítse az Egyesült Államok kormányának információs rendszereinek védelmét.
Mikor hozták létre a NIST 800 37-et?
A NIST Special Publication 800-37 Rev. 1 2010 februárjában jelent meg "Útmutató a kockázatkezelési keretrendszer szövetségi információs rendszerekre való alkalmazásához: Biztonsági életciklus-megközelítés" címmel.
Mik az RMF lépései?
Az RMF (Risk Management Framework) a Nemzeti Szabványügyi és Technológiai Intézet (NIST) által kiadott több speciális kiadvány (SP) csúcspontja – amint alább látni fogjuk, a NIST RMF 6 lépéses folyamata; 1. lépés: Kategorizálás/Azonosítás, 2. lépés: Kiválasztás, 3. lépés: Végrehajtás, 4. lépés: Értékelés, 5. lépés: Engedélyezés és lépés ...
Hol rögzítené az azonosított kockázatokat és azok részleteit?
A kockázati nyilvántartás célja a projektmenedzsmentben , hogy rögzítse az összes azonosított kockázat részleteit, valamint azok elemzését és a kockázatok kezelésének tervét.
Hogyan válhatok NIST 800-53 kompatibilissé?
- 1. lépés: Hozzon létre egy NIST megfelelőségi kockázatkezelési értékelést. A NIST 800-53 pontos ellenőrzéseket, valamint kiegészítő útmutatást vázol fel a megfelelő kockázatértékelés elkészítéséhez. ...
- 2. lépés: Hozzon létre NIST-kompatibilis hozzáférés-vezérlőket. ...
- 3. lépés: Készüljön fel az auditdokumentáció kezelésére.
Hogyan jelentkezhetek a NIST-re?
- Állítsa be a céljait. ...
- Hozzon létre egy részletes profilt. ...
- Határozza meg jelenlegi pozícióját. ...
- Elemezze az esetleges hiányosságokat, és határozza meg a szükséges intézkedéseket. ...
- Hajtsa végre tervét. ...
- Használja ki a NIST-forrásokat.
Hány NIST vezérlő van?
A NIST SP 800-53 R4 több mint 900 egyedi biztonsági vezérlőt tartalmaz, amelyek 18 vezérlőcsaládot foglalnak magukban. A NIST-vezérlőket általában a szervezetek kiberbiztonsági keretrendszerének, kockázati helyzetének, információvédelmének és biztonsági szabványainak javítására használják.