National Institute of Standards and Technology (NIST)

Visão geral

Os controles de segurança 800-53 do National Institute of Standards and Technology (NIST) geralmente são aplicáveis a sistemas de informação federais. Normalmente, os sistemas de informações federais devem passar por um processo de avaliação e autorização formais para garantir proteção suficiente da confidencialidade, da integridade e da disponibilidade das informações e dos sistemas de informação.

O Cybersecurity Framework (CSF – Estrutura de segurança cibernética) do NIST é apoiado por governos e setores em todo o mundo como um parâmetro recomendado a ser usado por qualquer organização, independentemente do setor ou porte. De acordo com o Gartner, em 2015 o CSF será usado por aproximadamente 30% das organizações norte-americanas e a projeção é de que, até 2020, seu alcance atinja 50%. Desde o ano fiscal de 2016, as métricas da Federal Information Security Modernization Act (FISMA – Lei federal de gerenciamento da segurança das informações) de órgãos federais foram organizadas de acordo com o CSF e agora é exigido que os órgãos implementem o CSF conforme a Cybersecurity Executive Order (Ordem executiva de segurança cibernética).

Recursos do NIST

Automate NIST Compliance in AWS GovCloud (US) with AWS Quick Start Tools (Automatize a conformidade com NIST na AWS GovCloud [EUA] com Quick Starts da AWS) (Vídeo)
Dúvidas? Entre em contacto com um representante comercial da AWS
Está a explorar funções de conformidade?
Inscreva-se hoje »
Quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »