Nist 800-53

Definition - Was bedeutet NIST 800-53?

NIST 800-53, ein Projekt des Nationalen Instituts für Standards und Technologie (NIST), ist ein umfassender Satz von Datenkontrollen für Regierungsstellen.

Der NIST 800-53-Standard gilt für alle Bundesdaten mit Ausnahme von Bundesdaten, die sich auf die nationale Sicherheit auswirken. Mit anderen Worten, es ist der "nicht sicherheitsrelevante" Standard für die Regierung.

Entscheidend für den Aufbau des NIST 800-53 ist ein dreiteiliger Satz von Steuerelementen für drei Datenkategorien:

  • Geringe Auswirkung
  • Mittlere Wirkung
  • Starke Wirkung

Innerhalb dieser drei Kategorien enthält NIST 800-53 viele Dutzend einzelner Steuerungskomponenten. Einige von ihnen beziehen sich auf Überwachungsanforderungen und -prozesse wie Auditing, während andere Beiträge zur Notfallplanung und Vorfallüberwachung und mehr beinhalten.

Das umfassende Kontrollsystem behandelt alle möglichen Aspekte der Cybersicherheit und Datenhygiene, von der Bedrohungsanalyse bis hin zu Präventionsstrategien wie Verschlüsselung.

NIST 800-53 ist auch als NIST Special Publication 800-53 bekannt.

Technische.me erklärt NIST 800-53

NIST 800-53 enthält auch Bedenken hinsichtlich der Umweltsicherheit, wie z. B. Brandschutzkontrollen, obwohl die überwiegende Mehrheit der Kontrollen mit dem Schutz digitaler Daten und der Verwendung universeller Best Practices und Protokolle zur Vermeidung von Datenlecks zu tun hat.

Eine weitere wichtige Funktion in NIST 800-53 sind Steuerelemente für den Fernzugriff und den drahtlosen Zugriff. Diese Art von Richtlinien wird in der Ära der Coronavirus-Pandemie von entscheidender Bedeutung sein, da die Mitarbeiter schnell online gehen und Unternehmen auf virtuelle Netzwerksysteme umsteigen.

Einige der Steuerelemente in NIST 800-53 eignen sich beispielsweise hervorragend für BYOD-Situationen (Bring Your Own Device), in denen das persönliche Gerät eines Regierungsangestellten möglicherweise vertrauliche Regierungsdaten speichert oder Gateways zu diesen vertraulichen Regierungsdaten enthält. Einige der Kontrollen werden auch dazu beitragen, die Cybersicherheitsstandards aufrechtzuerhalten, da sich mit dem Internet verbundene Geräte im Zeitalter des „Internet der Dinge“ (IoT) schnell vermehren.

Eine andere Möglichkeit, NIST 800-53 zu verstehen, besteht darin, es einer neueren Entwicklung namens NIST Cybersecurity Framework oder NIST-CSF gegenüberzustellen.

Die Richtlinien des Bundes zeigen, dass NIST-CSF NIST 800-53 nicht ersetzt, sondern eine zusätzliche Abdeckung der umfassenden Datensicherheit bietet. Zum Beispiel sind fünf Kernfunktionen des NIST-CSF-Frameworks (Identifizieren, Erkennen, Schützen, Reagieren und Wiederherstellen) eine semantische Methode, um viele der in NIST 800-53 enthaltenen Standards zu gruppieren und mehr von den Vögeln zu enthüllen. aus der Sicht, warum diese Bündel von Regeln und Protokollen vorhanden sind.

Kategorien und Unterkategorien in den Standards NIST-CSF und NIST 800-53 verfolgen einen „People, Process and Assets“ -Ansatz für Cybersicherheitskontrollen und -analysen, wobei Elemente wie Asset Management, die Arbeit kooperierender Stakeholder und mehr betrachtet werden.

Das NIST-CSF bietet außerdem vier „Stufen“ für den Erfolg der Cybersicherheit:

  • Teil-
  • Risikoinformiert
  • Wiederholbar
  • Anpassungsfähig

Diese vier Ebenen können dazu beitragen, den Erfolg von angewandten Frameworks weiter zu bewerten.

"Sie können das NIST CSF verwenden, um Ihre aktuelle Sicherheitslage zu bewerten", schreibt ein Analyst bei Cipher und beschreibt die damit verbundene Verwendung des Frameworks. „Wenn Sie die einzelnen Kategorien und Unterkategorien in der Kernfunktion durchgehen, können Sie feststellen, wo Sie auf der NIST CSF Tier-Skala stehen.“

Zusammenfassend lässt sich sagen, dass NIST 800-53 Benutzern hilft, ihre Cybersicherheitskonformität zu dokumentieren und zu bewerten, und bei rechtlichen Verfahren hilfreich sein kann. Der NIST-CSF baut auf diesem Dienstprogramm in Kombination mit den ursprünglichen Spezifikationen in der noch relevanten NIST 800-53-Ressource auf.