US · Marco
NIST SP 800 — NIST SP 800-53 / 800-171
SP 800-53 es un catálogo de controles de seguridad y privacidad utilizado en los sistemas federales de EE. UU. y adoptado ampliamente en el mundo; SP 800-171 protege la información controlada no clasificada en sistemas no federales.
Qué es
SP 800-53 es un catálogo de controles de seguridad y privacidad utilizado en los sistemas federales de EE. UU. y adoptado ampliamente en el mundo; SP 800-171 protege la información controlada no clasificada en sistemas no federales.
Estados Unidos (referenciado a nivel mundial) · SP 800-53 Rev. 5, mantenido
A quién obliga
Agencias federales de EE. UU. y sus contratistas y, por referencia, las organizaciones privadas que adoptan el catálogo.
Obligaciones clave
- Seleccionar y aplicar una base de controles (baja, moderada o alta)
- Evaluar la eficacia de los controles
- Mantener una supervisión continua
- Proteger la información controlada no clasificada conforme a SP 800-171
Cómo lo aborda CCI
CySSURANCE mapea los controles 800-53 y 800-171 sobre su patrimonio y calcula la cobertura; EviGen automatiza las evidencias de control que piden los evaluadores.
Fuente oficial
NIST Special Publication 800-53 Rev. 5 (y SP 800-171 para sistemas no federales)
https://csrc.nist.gov/pubs/sp/800/53/r5/final
El texto enlazado es la fuente jurídica o normativa autorizada. CCI se mapea a ella; no es una publicación de CCI.