Daftar Isi:
Definisi - Apa yang dimaksud dengan NIST 800-53?
NIST 800-53 adalah publikasi yang merekomendasikan kontrol keamanan untuk sistem informasi federal dan organisasi dan mendokumentasikan kontrol keamanan untuk semua sistem informasi federal, kecuali yang dirancang untuk keamanan nasional.
NIST 800-53 diterbitkan oleh Institut Nasional Standar dan Teknologi, yang menciptakan dan mempromosikan standar yang digunakan oleh lembaga federal untuk mengimplementasikan Undang-Undang Manajemen Keamanan Informasi Federal (FISMA) dan mengelola program lain yang dirancang untuk melindungi informasi dan mempromosikan keamanan informasi. Lembaga diharapkan untuk memenuhi pedoman dan standar NIST dalam waktu satu tahun setelah publikasi.
NIST 800-53 juga dikenal sebagai Publikasi Khusus NIST 800-53.
Techopedia menjelaskan NIST 800-53
NIST 800-53 membagi kontrol keamanan ke dalam kategori umum, khusus dan hibrid. Kontrol umum adalah yang sering digunakan di seluruh organisasi. Kontrol kustom adalah kontrol yang dimaksudkan untuk digunakan oleh aplikasi atau perangkat individual. Kontrol hybrid dimulai dengan kontrol standar dan dikustomisasi sesuai persyaratan perangkat atau aplikasi tertentu.
NIST SP 800-53 sebenarnya adalah bagian dari seri 800 Publikasi Khusus, yang melaporkan sebagai berikut:
- Pedoman Laboratorium Teknologi Informasi (ITL), penelitian dan inisiatif penjangkauan dalam keamanan sistem informasi
- Tindakan ITL dengan organisasi akademik, industri, dan pemerintah
