NIST 800-53

NIST 800-53 Güvenlik Kontrolleri Metodolojisi
Genel Bakış
NIST 800-53, Amerika Birleşik Devletleri Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından geliştirilen federal bilgi sistemleri ve organizasyonlar için güvenlik ve gizlilik kontrolleri kataloğudur.
Metodoloji Özellikleri
Kontrol Ailesi Yapısı

20 kontrol ailesi içerir (Erişim Kontrolü, Denetim ve Hesap Verebilirlik, Farkındalık ve Eğitim vb.)
Her kontrol ailesi belirli güvenlik alanlarını kapsar
Kontroller düşük, orta ve yüksek etki seviyeleri için kategorize edilmiştir

Risk Yönetimi Çerçevesi (RMF)

Kategorize Et: Bilgi sistemlerini ve işlenen bilgileri sınıflandır
Seç: Güvenlik kontrollerini seç ve uyarla
Uygula: Güvenlik kontrollerini dokümante et ve uygula
Değerlendir: Güvenlik kontrollerinin etkinliğini test et
Yetkilendir: Sistem operasyonu için risk tabanlı karar ver
İzle: Güvenlik kontrollerini sürekli izle

Kontrol Yapısı

Kontrol Tanımı: Her kontrolün açık tanımı
Ek Rehberlik: Uygulama için detaylı açıklamalar
Kontrol Geliştirmeleri: Ek güvenlik gereksinimleri
Referanslar: İlgili standart ve rehberlere atıflar

Uygulama Alanları

Federal bilgi sistemleri
Kritik altyapı organizasyonları
Savunma sanayi tedarikçileri
Bulut hizmet sağlayıcıları

Güncel Versiyon
NIST SP 800-53 Revision 5, Eylül 2020’de yayınlanmış olup, gizlilik kontrollerini de içerecek şekilde genişletilmiştir.
JG8FHu