NIST 800-53은 무엇입니까? -techopedia에서 정의

정의-NIST 800-53의 의미는 무엇입니까?

NIST 800-53은 연방 정보 시스템 및 조직에 대한 보안 통제를 권장하고 국가 보안을 위해 설계된 것을 제외한 모든 연방 정보 시스템에 대한 보안 통제를 문서화 한 간행물입니다.

NIST 800-53은 국립 표준 기술 연구소 (National Institute of Standards and Technology)에서 발행하며, 연방 기관이 FISMA (Federal Information Security Management Act)를 구현하고 정보를 보호하고 정보 보안을 촉진하도록 설계된 다른 프로그램을 관리하는 데 사용하는 표준을 만들고 홍보합니다. 기관은 출판 후 1 년 이내에 NIST 지침 및 표준을 충족해야합니다.

NIST 800-53은 NIST Special Publication 800-53으로도 알려져 있습니다.

Techopedia는 NIST 800-53을 설명합니다

NIST 800-53은 보안 제어를 공통, 사용자 정의 및 하이브리드 범주로 세분화합니다. 공통 제어는 조직 전체에서 자주 사용되는 제어입니다. 사용자 정의 컨트롤은 개별 응용 프로그램이나 장치에서 사용하도록되어 있습니다. 하이브리드 제어는 표준 제어로 시작하며 특정 장치 또는 응용 프로그램의 요구 사항에 따라 사용자 정의됩니다.

NIST SP 800-53은 실제로 Special Publication 800 시리즈의 일부이며 다음을보고합니다.

• 정보 시스템 보안에 관한 정보 기술 연구소 (ITL) 지침, 연구 및 봉사 활동 이니셔티브
• 학계, 산업 및 정부 기관과의 ITL 활동

NIST 특별 간행물 800-53에는 위험 관리 프레임 워크의 절차가 포함되어 있으며, 이 정보는 FIPS (Federal Information Processing Standard) 200의 보안 요구 사항에 따라 연방 정보 시스템에 대한 보안 제어 선택을 처리합니다. 이는 기본 집합의 선택으로 구성됩니다. FIPS 199 최악의 영향 분석에 따른 기본 보안 제어, 표준 보안 제어 작성 및 조직 위험 평가에 따라 보안 제어 추가. 보안 규칙은 사고 대응, 액세스 제어, 재난 복구 기능 및 비즈니스 연속성을 포함한 17 개 영역에 적용됩니다.