ما هو نيست 800-53؟ - تعريف من techopedia

تعريف - ماذا يعني NIST 800-53؟

NIST 800-53 عبارة عن منشور يوصي بضبط الأمن لأنظمة المعلومات والمؤسسات الفيدرالية والضوابط الأمنية للوثائق لجميع أنظمة المعلومات الفيدرالية ، باستثناء الأنظمة المصممة للأمن القومي.

يتم نشر NIST 800-53 من قبل المعهد الوطني للمعايير والتكنولوجيا ، الذي يقوم بإنشاء وتعزيز المعايير المستخدمة من قبل الوكالات الفيدرالية لتنفيذ قانون إدارة أمن المعلومات الفيدرالي (FISMA) وإدارة البرامج الأخرى المصممة لحماية المعلومات وتعزيز أمن المعلومات. من المتوقع أن تفي الوكالات بإرشادات NIST ومعاييرها خلال عام واحد من النشر.

يُعرف NIST 800-53 أيضًا باسم NIST Special Publication 800-53.

يشرح Techopedia NIST 800-53

NIST 800-53 يقسم عناصر التحكم في الأمان إلى فئات شائعة ومخصصة ومختلطة. الضوابط الشائعة هي تلك المستخدمة غالبًا في جميع أنحاء المؤسسة. عناصر التحكم المخصصة هي تلك المقصود استخدامها من قبل تطبيق أو جهاز فردي. تبدأ عناصر التحكم المختلطة بعنصر تحكم قياسي ويتم تخصيصها وفقًا لمتطلبات جهاز أو تطبيق معين.

NIST SP 800-53 هو في الواقع جزء من سلسلة المنشورات الخاصة 800 ، التي تقدم تقارير حول ما يلي:

• إرشادات مختبر تقنية المعلومات (ITL) ، ومبادرات البحث والتوعية في أمن نظام المعلومات
• إجراءات ITL مع المؤسسات الأكاديمية والصناعية والحكومية

يتضمن منشور NIST الخاص 800-53 الإجراءات في إطار إدارة المخاطر ، والذي يتعامل مع اختيار مراقبة الأمن لنظم المعلومات الفيدرالية وفقًا لمتطلبات الأمان في المعيار الفيدرالي لمعالجة المعلومات (FIPS) 200. ويتكون هذا من اختيار مجموعة أساسية من الضوابط الأمنية الأساسية وفقًا لتحليل تأثير FIPS 199 الأسوأ ، وإنشاء ضوابط أمان قياسية ، بالإضافة إلى إضافة عناصر التحكم الأمنية بما يتماشى مع تقييم المخاطر التنظيمية. تغطي قواعد الأمان 17 مجالًا ، بما في ذلك الاستجابة للحوادث والتحكم في الوصول والقدرة على التعافي من الكوارث واستمرارية العمل.