• AC - Beléptető. ...
• AU – Audit and Accountability. ...
• AT – Tudatosság és képzés. ...
• CM – Konfigurációkezelés. ...
• CP – Készenléti tervezés. ...
• IA – Azonosítás és hitelesítés. ...
• IR – Eseményreakció. ...
• MA - Karbantartás.

Kikre vonatkozik a NIST 800-53?

A NIST 800-53 kötelező minden egyesült államokbeli szövetségi információs rendszerben, kivéve a nemzetbiztonsággal kapcsolatosakat , és technológiasemleges. Irányelveit azonban minden érzékeny vagy szabályozott adatokat tartalmazó információs rendszert működtető szervezet átveheti.

Mi az a NIST 800-53 és hogyan használható?

Mi az a NIST 800-53? A NIST SP 800-53 olyan vezérlők listáját tartalmazza, amelyek támogatják a biztonságos és rugalmas szövetségi információs rendszerek fejlesztését . Ezek az ellenőrzések az információs rendszerek által használt működési, műszaki és irányítási szabványok és irányelvek a titoktartás, az integritás és a rendelkezésre állás megőrzése érdekében.

Milyen típusú dokumentum az SP 800 37?

A NIST SP 800-37, „Útmutató a kockázatkezelési keretrendszernek a szövetségi információs rendszerekre történő alkalmazásához” a National Institute of Standards and Technology (NIST) által kiadott részletes kiadvány , amely a kockázat alapvető elemeit és a vállalások fontosságát tárgyalja. dokumentált információbiztonsági kockázat...

Mi a három hatásérték?

A biztonsági kategorizálási módszer három hatásértéket használ: alacsony, közepes vagy magas, amelyek tükrözik a biztonság megsértésének lehetséges hatását, például a bizalmasság, az integritás vagy a rendelkezésre állás elvesztését.

Mi az a NIST kockázatkezelési keretrendszer?

A NIST Risk Management Framework (RMF) átfogó, rugalmas, megismételhető és mérhető, 7 lépésből álló folyamatot biztosít, amelyet bármely szervezet felhasználhat a szervezetek és rendszerek információbiztonsági és adatvédelmi kockázatainak kezelésére, valamint hivatkozásokat tartalmaz a NIST szabványok és útmutatók csomagjára a támogatás érdekében. kockázat megvalósítása ...

Kötelező a NIST megfelelés?

Talán nem meglepő, hogy a NIST megfelelősége minden szövetségi ügynökség számára kötelező , és ez 2017 óta így van. Általában minden vállalkozónak meg kell felelnie a NIST Cybersecurity Framework (CSF) követelményeinek.

Hol használják a NIST-t?

A Nemzeti Szabványügyi és Technológiai Intézet (NIST) létrehozta a CSF-et az Egyesült Államok magánszektorbeli szervezetei számára, hogy elkészítse a kritikus infrastruktúra kiberbiztonságának ütemtervét. Más nyelvekre is lefordították, és többek között Japán és Izrael kormánya is használja.

Kikre vonatkozik a NIST?

A szövetségi kormánynak termékeket és szolgáltatásokat nyújtó vállalatoknak meg kell felelniük bizonyos, a NIST által meghatározott biztonsági előírásoknak. Pontosabban, a NIST Special Publication 800-53 és a NIST Special Publication 800-171 két olyan általános megbízás, amelyeknek a szövetségi ellátási láncban dolgozó vállalatoknak meg kell felelniük.

Hány vezérlő van a NIST 800-171-ben?

A NIST 800-171 rövidebb és egyszerűbb, mint a 800-53: 110 vezérlőelemet tartalmaz 14 kontrollcsaládban, egy kiadványban mindössze 76 oldal.

Melyek a NIST általános vezérlői?

A közös vezérlők bármilyen típusú biztonsági ellenőrzés vagy védelmi intézkedés lehet, amelyet az információs rendszer titkosságának, integritásának és elérhetőségének biztosítására használnak . Ezek az Ön által örökölt biztonsági vezérlők, szemben az Ön által kiválasztott és felépített biztonsági vezérlőkkel.

A NIST 800-171 titkosítást igényel nyugalmi állapotban?

A NIST 800-171 megköveteli , hogy a vállalkozók védjék a nyugalmi adatok bizalmasságát FIPS-validált kriptográfia alkalmazásával, és kezeljék az információs rendszerben alkalmazott választott kriptográfiához használt kriptográfiai kulcsokat.

Hol vannak hivatalosan dokumentálva a biztonsági ellenőrzések?

A biztonsági ellenőrzéseket formálisan dokumentálják a szervezet biztonsági tervében .

Mik azok a hatásértékek?

Meghatározás(ok): Az információtípus bizalmasságának, integritásának vagy elérhetőségének megsértéséből eredő lehetséges hatás , alacsony, közepes vagy magas értékben kifejezve.

Mi a kockázatkezelési keret célja?

A Kockázatkezelési Keretrendszer egy sablon és útmutató, amelyet a vállalatok a kockázatok azonosítására, kiküszöbölésére és minimalizálására használnak . Eredetileg a National Institute of Standards and Technology fejlesztette ki, hogy segítse az Egyesült Államok kormányának információs rendszereinek védelmét.

Mikor hozták létre a NIST 800 37-et?

A NIST Special Publication 800-37 Rev. 1 2010 februárjában jelent meg "Útmutató a kockázatkezelési keretrendszer szövetségi információs rendszerekre való alkalmazásához: Biztonsági életciklus-megközelítés" címmel.

Mik az RMF lépései?

Az RMF (Risk Management Framework) a Nemzeti Szabványügyi és Technológiai Intézet (NIST) által kiadott több speciális kiadvány (SP) csúcspontja – amint alább látni fogjuk, a NIST RMF 6 lépéses folyamata; 1. lépés: Kategorizálás/Azonosítás, 2. lépés: Kiválasztás, 3. lépés: Végrehajtás, 4. lépés: Értékelés, 5. lépés: Engedélyezés és lépés ...

Hol rögzítené az azonosított kockázatokat és azok részleteit?

A kockázati nyilvántartás célja a projektmenedzsmentben , hogy rögzítse az összes azonosított kockázat részleteit, valamint azok elemzését és a kockázatok kezelésének tervét.

Hogyan válhatok NIST 800-53 kompatibilissé?

Hogyan jelentkezhetek a NIST-re?

Hány NIST vezérlő van?

A NIST SP 800-53 R4 több mint 900 egyedi biztonsági vezérlőt tartalmaz, amelyek 18 vezérlőcsaládot foglalnak magukban. A NIST-vezérlőket általában a szervezetek kiberbiztonsági keretrendszerének, kockázati helyzetének, információvédelmének és biztonsági szabványainak javítására használják.