NIST SP 800-53 (보안/프라이버시 통제 카탈로그)

NIST SP 800-53 (보안/프라이버시 통제 카탈로그)

NIST가 개발한 연방 정보시스템 및 조직을 위한 보안/프라이버시 통제 카탈로그 (Rev. 5, 2020)

20개 통제 패밀리: AC(접근통제), AU(감사), AT(인식/교육), CM(구성관리), CP(비상계획), IA(식별/인증), IR(사고대응), MA(유지보수), MP(매체보호), PE(물리보호), PL(계획), PM(프로그램관리), PS(인적보안), RA(위험평가), SA(시스템/서비스획득), SC(시스템/통신보호), SI(시스템/정보무결성), SR(공급망위험관리), CA(보안평가), PT(개인정보)

통제 기준선: Low(기본)/Moderate(중간)/High(높음) 영향도별 기준 통제셋

Rev. 5 변경사항: 프라이버시 통제 통합, 공급망 위험관리(SR) 추가, 클라우드/IoT 환경 반영

비교: NIST 800-53(미국/통제 카탈로그/상세) vs ISO 27002(국제/구현 가이드/간결) vs CIS Controls(우선순위/기술 중심)

연관: NIST CSF, NIST RMF, ISO 27001, 보안 통제, FedRAMP