NIST 1234

NIST SP 800-53 Güvenlik ve Gizlilik Kontrolleri
NIST (National Institute of Standards and Technology) tarafından geliştirilen SP 800-53 standardı, federal bilgi sistemleri ve organizasyonlar için güvenlik ve gizlilik kontrollerini tanımlayan kapsamlı bir katalogdur.
Temel Özellikler:

Risk tabanlı güvenlik kontrol seçimi ve uygulaması
Düşük, orta ve yüksek etki seviyelerine göre kategorize edilmiş kontroller
20 kontrol ailesi altında organize edilmiş güvenlik ve gizlilik kontrolleri
Sürekli izleme ve değerlendirme süreci

Uygulama Aşamaları (Risk Yönetim Çerçevesi – RMF):

Sistem kategorilendirme (FIPS 199 standardına göre)
Güvenlik kontrol seçimi
Kontrol uygulaması
Güvenlik kontrol değerlendirmesi
Sistem yetkilendirme
Sürekli izleme

Kontrol Aileleri:
Erişim Kontrolü (AC), Farkındalık ve Eğitim (AT), Denetim ve Hesap Verebilirlik (AU), Güvenlik Değerlendirmesi ve Yetkilendirme (CA), Yapılandırma Yönetimi (CM), Acil Durum Planlaması (CP), Tanımlama ve Kimlik Doğrulama (IA), Olay Müdahalesi (IR), Bakım (MA), Medya Koruması (MP), Fiziksel ve Çevresel Koruma (PE), Planlama (PL), Program Yönetimi (PM), Personel Güvenliği (PS), Kişisel Olarak Tanımlanabilir Bilgi İşleme ve Şeffaflık (PT), Risk Değerlendirmesi (RA), Sistem ve Hizmet Edinimi (SA), Sistem ve İletişim Koruması (SC), Sistem ve Bilgi Bütünlüğü (SI), Tedarik Zinciri Risk Yönetimi (SR).
JG8FHu