NIST 1337

NIST SP 800-137 – Bilgi Güvenliği Sürekli İzleme (ISCM) Metodolojisi
NIST SP 800-137, Amerika Birleşik Devletleri Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından geliştirilen “Information Security Continuous Monitoring (ISCM) for Federal Information Systems and Organizations” başlıklı resmi kılavuzdur.
Temel Özellikler:

Federal bilgi sistemleri ve organizasyonlar için sürekli güvenlik izleme çerçevesi sağlar
Risk yönetimi süreçlerinin sürekli iyileştirilmesi için metodoloji sunar
Güvenlik kontrollerinin etkinliğinin düzenli değerlendirilmesini öngörür
Otomatik güvenlik izleme araçlarının entegrasyonunu destekler

Kapsam:

Güvenlik durumu raporlama prosedürleri
Risk değerlendirme süreçleri
Güvenlik kontrol değerlendirmeleri
Sürekli izleme stratejileri
Organizasyonel risk toleransı belirleme

Hedef Kitle:

Federal ajanslar ve organizasyonlar
Bilgi güvenliği profesyonelleri
Risk yönetimi uzmanları
Sistem yöneticileri
Güvenlik denetçileri

Bu metodoloji, organizasyonların bilgi güvenliği risklerini sürekli olarak izlemelerine ve değerlendirmelerine olanak tanıyan sistematik bir yaklaşım sunmaktadır.
JG8FHu