Jaký bezpečnostní standard definuje NIST SP 800 53 při ochraně federálních systémů USA?
Jaký bezpečnostní standard definuje NIST SP 800 53 při ochraně federálních systémů USA?

Video: Jaký bezpečnostní standard definuje NIST SP 800 53 při ochraně federálních systémů USA?

Video: Jaký bezpečnostní standard definuje NIST SP 800 53 při ochraně federálních systémů USA?
Video: NIST SP 800-53, Revision 5 Security Controls for Information Systems and Organizations - 1 overview 2024, Listopad
Anonim

NIST Special Publication 800-53 poskytuje katalog zabezpečení a ochrany soukromí pro všechny americké federální informační systémy kromě těch, které se týkají národní bezpečnosti. Vydává ji Národní institut pro standardy a technologie , což je neregulační agentura Ministerstva obchodu Spojených států amerických.

Jednoduše, kolik ovládacích prvků má NIST 800 53?

Národní institut pro standardy a technologie ( NIST ) Zvláštní publikace 800 - 53 nabízí komplexní sadu zabezpečení informací řízení . Aktuální verze, revize 4, obsahuje téměř tisíc řízení rozprostřeno v 19 různých řízení rodiny.

jaké jsou bezpečnostní kontroly NIST? Tyto řízení jsou provozní, technické a řídící záruky používané informačními systémy k zachování integrity, důvěrnosti a bezpečnostní federálních informačních systémů. NIST pokyny přijímají víceúrovňový přístup k řízení rizik prostřednictvím řízení dodržování.

Když vezmeme v úvahu toto, jaká je aktuální verze NIST 800 53?

The nejnovější vydání ( Rev . 4) SP 800-53 zahrnuje 212 ovládacích prvků rozdělených do 18 skupin ovládacích prvků označených zkratkami, jako je „AC“pro „Řízení přístupu“, „IR“pro „Odpověď na incident“a „CM“pro „Správu konfigurace“.

Jaký je účel NIST 800 53?

NIST 800 - 53 je publikován Národním institutem pro standardy a technologie, který vytváří a propaguje standardy používané federálními agenturami k implementaci federálního zákona o řízení informační bezpečnosti (FISMA) a ke správě dalších programů určených k ochraně informací a podpoře informační bezpečnosti.

Doporučuje:

Která anotace definuje jedinečný identifikátor pro entitu JPA?

Která anotace definuje jedinečný identifikátor pro entitu JPA?

Při ukládání objektů do databáze potřebujete pro objekty jedinečný identifikátor, což vám umožňuje dotazovat se na objekt, definovat vztahy k objektu a aktualizovat a odstraňovat objekt. V JPA je ID objektu definováno prostřednictvím anotace @Id a mělo by odpovídat primárnímu klíči tabulky objektu

Co je oznámení o ochraně osobních údajů společnosti Hipaa?

Co je oznámení o ochraně osobních údajů společnosti Hipaa?

Pravidla ochrany osobních údajů HIPAA vyžadují, aby zdravotní plány a poskytovatelé zdravotní péče vytvořili a distribuovali oznámení, které poskytuje jasné, uživatelsky přívětivé vysvětlení práv jednotlivců s ohledem na jejich osobní zdravotní informace a postupy ochrany osobních údajů zdravotních plánů a poskytovatelů zdravotní péče

Jaký je účel indexu DoD příruček bezpečnostní klasifikace?

Jaký je účel indexu DoD příruček bezpečnostní klasifikace?

Jeho účelem je pomáhat při vývoji pokynů pro klasifikaci zabezpečení požadovaných podle odstavce 2-500 DoD 5200. 1-R, pro každý systém, plán, program nebo projekt, do kterého jsou zapojeny utajované informace

Jaký je síťový bezpečnostní klíč pro tiskárnu?

Jaký je síťový bezpečnostní klíč pro tiskárnu?

Pokud chcete připojit tiskárnu k bezdrátové síti, po výběru sítě vás požádá o klíč zabezpečení sítě tiskárny HP. Tento klíč zabezpečení sítě je heslo Wi-Fi u vás

Jaký je rozdíl mezi bezpečnostní skupinou a distribuční skupinou?

Jaký je rozdíl mezi bezpečnostní skupinou a distribuční skupinou?

Skupiny zabezpečení – skupiny používané k zabezpečení přístupu k síťovým zdrojům prostřednictvím oprávnění; mohou být také použity k distribuci e-mailových zpráv. Distribuční skupiny – skupiny, které lze použít pouze k distribuci e-mailů; mají pevné členství, které nelze použít pro přístup k síťovým zdrojům