Copyright ©2024 Sanwa Comtec KK. All rights reserved.
NIST SP800-53は、アメリカ国立標準技術研究所(NIST)が発行した、連邦政府の情報システムに適用されるセキュリティとプライバシーのためのフレームワークです。正式名称は「Security and Privacy Controls for Federal Information Systems and Organizations」と呼ばれます。
NIST SP800-53は、連邦政府が適切な情報セキュリティコントロールを適用し、機密性、整合性、可用性、真正性、およびプライバシーを確保するための基準を提供します。連邦政府の情報セキュリティ要件を満たすためのセキュリティコントロールを定義し、連邦政府の情報システムにおけるセキュリティプログラムの基盤として使用されます。
またNIST SP800-53では、セキュリティコントロールが18の分野に分類されており、それぞれの分野に関連するセキュリティ要件やプライバシー要件が詳細に記載されています。アクセス制御、リスク評価、セキュリティ意識訓練、インシデント対応、システムおよび通信の保護などが含まれます。
非政府組織や民間企業など、連邦政府以外の組織も、このフレームワークを参考にして、自身の情報セキュリティプログラムを改善するためのガイダンスとして活用することができます。