NIST 102

NIST SP 800-137: Bilgi Güvenliği Sürekli İzleme (ISCM) için Rehber
NIST SP 800-137, Amerika Birleşik Devletleri Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından yayınlanan “Federal Bilgi Sistemleri ve Organizasyonları için Bilgi Güvenliği Sürekli İzleme (Information Security Continuous Monitoring – ISCM)” başlıklı özel yayındır.
Temel Özellikler:

Federal bilgi sistemleri ve organizasyonlar için sürekli güvenlik izleme stratejileri sunar
Risk yönetimi çerçevesi içinde güvenlik kontrollerinin sürekli değerlendirilmesi metodolojisini açıklar
Güvenlik durumunun gerçek zamanlı görünürlüğünü sağlamak için teknik ve yönetimsel yaklaşımlar içerir

Kapsam:

ISCM program geliştirme ve uygulama adımları
Güvenlik metrikleri ve raporlama gereksinimleri
Otomatik güvenlik araçları ve teknolojilerinin entegrasyonu
Risk değerlendirme ve güvenlik kontrol etkinliği ölçümü

Hedef Kitle:

Federal ajans güvenlik yöneticileri
Bilgi sistemi güvenlik sorumluları
Risk yönetimi uzmanları
Güvenlik denetim ve uyum ekipleri

Bu rehber, organizasyonların dinamik tehdit ortamında güvenlik posturlarını sürekli olarak değerlendirmelerine ve iyileştirmelerine yardımcı olmak amacıyla hazırlanmıştır.
JG8FHu