← Atpakaļ uz Izglītošanos
REFERENCE · STANDARDS
NIST - drošības vadlīnijas
Atsauces uz 10 populārākajām National Institute of Standards and Technology publikācijām un resursiem.
NIST National Institute of Standards and Technology
NIST ir Amerikas Savienoto Valstu federālā standartizācijas iestāde, kas izstrādā kiberdrošības standartus, vadlīnijas un riska pārvaldības ietvarus. NIST publikācijas (Special Publication, FIPS) tiek atzītas par starptautiski izmantojamu metodisku atsauci un tieši saskaņojamas ar NIS2 direktīvas (ES 2022/2555) 21. panta riska pārvaldības pasākumu prasību apjomu.
| Kods | Nosaukums | Temats / pielietojums | Gads | Avots |
|---|---|---|---|---|
| NIST CSF 2.0 | Cybersecurity Framework | Riska pārvaldībā balstīts kiberdrošības pārvaldības ietvars sešās funkcijās - Govern, Identify, Protect, Detect, Respond, Recover; izmantojams kā tehniskā pamatne NIS2 21. panta riska pārvaldības pasākumu sistēmiskai ieviešanai. | 2024 | Atvērt |
| SP 800-53 Rev. 5 | Security and Privacy Controls for Information Systems and Organizations | Katalogs ar vairāk nekā tūkstoti drošības un privātuma kontroļu informācijas sistēmām un organizācijām; izmantojams kā detalizēta atsauce NIS2 21. panta 2. punkta a) apakšpunkta drošības politiku formalizēšanai. | 2020 | Atvērt |
| SP 800-171 Rev. 3 | Protecting Controlled Unclassified Information in Nonfederal Systems | 110 drošības prasību kopums kontrolētas neklasificētas informācijas (CUI) aizsardzībai nefederālos vidēs; tieši attiecināms uz piegādes ķēdes partneru pienākumiem (NIS2 21. panta 2. punkta d) apakšpunkts). | 2024 | Atvērt |
| SP 800-37 Rev. 2 | Risk Management Framework for Information Systems | Septiņpakāpju risku pārvaldības ietvars (Prepare, Categorize, Select, Implement, Assess, Authorize, Monitor); strukturēta metodika NIS2 21. panta 2. punkta a) apakšpunkta risku analīzes prasību izpildei. | 2018 | Atvērt |
| SP 800-30 Rev. 1 | Guide for Conducting Risk Assessments | Risku novērtēšanas process - draudu avotu identifikācija, iestāšanās varbūtības un seku analīze, ievainojamību kartēšana; pamatdokuments NIS2 21. panta riska pārvaldības pasākumu pamatojumam. | 2012 | Atvērt |
| SP 800-61 Rev. 3 | Incident Response Recommendations and Considerations | Incidentu pārvaldības dzīves cikls: sagatavošanās, atklāšana, ierobežošana, atjaunošana un pēcincidenta analīze; atbalsta NIS2 21. panta 2. punkta b) apakšpunkta un 23. panta paziņošanas pienākumu izpildi. | 2025 | Atvērt |
| SP 800-63B-4 | Digital Identity Guidelines - Authentication and Authenticator Management | Autentifikācijas drošības līmeņi (AAL1–AAL3), paroļu politika, vairākfaktoru autentifikācija, FIDO2 un WebAuthn ieviešana; atsauces dokuments NIS2 21. panta 2. punkta j) apakšpunkta prasību izpildei. | 2024 | Atvērt |
| SP 800-207 | Zero Trust Architecture | Nulles uzticības arhitektūras (ZTA) pamatprincipi - nepārtraukta verifikācija, politikas izpildes un lēmumu pieņemšanas komponentes (PEP/PDP), pakāpenisks pārejas modelis no perimetra arhitektūras. | 2020 | Atvērt |
| SP 800-115 | Technical Guide to Information Security Testing and Assessment | Tehniska metodika drošības testēšanai - penetrācijas testēšana, ievainojamību skenēšana, tīkla apzināšana; atbalsta NIS2 21. panta 2. punkta f) apakšpunkta atbilstības novērtēšanas prasību izpildi. | 2008 | Atvērt |
| SP 800-88 Rev. 1 | Guidelines for Media Sanitization | Datu nesēju drošas iznīcināšanas metodes (clear, purge, destroy) atbilstoši informācijas klasifikācijas līmeņiem; obligāts aktīvu izņemšanas dzīves cikla beigu posma kontroles elements. | 2014 | Atvērt |