O National Institute of Standards and Technology (NIST) Série 800 é um conjunto de diretrizes de cibersegurança publicado pelo governo dos Estados Unidos. A série fornece orientações sobre como gerenciar vários tipos de riscos e ameaças cibernéticas de segurança.
A série 800 está dividida em três partes:
- Parte 1: Introdução e princípios gerais
- Parte 2: Estrutura de gerenciamento de riscos
- Parte 3: Controles de segurança e privacidade
A Série 800 foi projetada para ajudar organizações de todos os tamanhos a desenvolver e implementar programas eficazes de cibersegurança. As diretrizes podem ser adaptadas às necessidades específicas de cada organização. Qual é a diferença entre a ISO 27001 e a NIST 800-53? A principal diferença entre a ISO 27001 e a NIST 800-53 é que a ISO 27001 é um padrão para sistemas de gerenciamento de segurança da informação (ISMS), enquanto a NIST 800-53 é uma estrutura de controle de segurança para sistemas de informação federais.
A ISO 27001 é uma norma internacional que fornece uma estrutura para uma organização estabelecer, implementar, operar, monitorar e melhorar continuamente um SGSI. O padrão é projetado para ajudar as organizações a manter os ativos de informação seguros.
NIST 800-53 é uma estrutura de controle de segurança que fornece orientação para agências federais sobre como selecionar, implementar e avaliar controles de segurança para seus sistemas de informação. A estrutura é baseada na ISO 27001, mas é adaptada às necessidades exclusivas dos órgãos federais. Qual é a versão mais atual do NIST 800-53? A versão mais atual do NIST 800-53 é a Revisão 5, que foi lançada em novembro de 2020. Esta revisão contém mudanças significativas em relação à revisão anterior, incluindo novos controles para teletrabalho e acesso remoto, computação em nuvem e dispositivos móveis. A conformidade com o NIST é obrigatória? A conformidade com o NIST não é obrigatória, mas é altamente recomendada. NIST é uma organização de padrões voluntária, mas seus padrões são amplamente adotados nos Estados Unidos e em todo o mundo. Muitas organizações exigem que seus fornecedores estejam em conformidade com o NIST, portanto é do seu interesse atender a estes padrões. Por que o NIST é tão importante? O NIST desempenha um papel importante no gerenciamento de ameaças porque fornece orientação sobre como identificar, avaliar e responder a ameaças. Essa orientação é importante tanto para organizações públicas quanto privadas, pois as ajuda a entender e gerenciar melhor os riscos. O NIST também desenvolve e mantém uma série de padrões de segurança e melhores práticas, o que ajuda a garantir que as organizações estejam protegendo adequadamente seus sistemas e dados.
O que significa o NIST?
O Instituto Nacional de Padrões e Tecnologia (NIST) é uma agência federal que promove a inovação e a competitividade industrial nos Estados Unidos. O NIST é responsável por desenvolver e manter padrões para medir e garantir a qualidade de produtos e serviços na economia dos Estados Unidos. A agência também promove os avanços em tecnologia e ciência da medição.