Bilişim Evreni NIST (National Institute of Standards and Technology), bilgi güvenliği standartları geliştiren bir kuruluştur. Önemli standartları arasında NIST SP 800-53, SP 800-171 ve SP 800-30 gibi çeçeveler (framework) bulunmaktadır. Bu çerçeveler, devlet kurumları ve özel kuruluşlar için bilgi güvenliği politika ve uygulamalarını belirleme konusunda rehberlik sağlar.
NIST Risk Management Framework (RMF): Risk Yönetimi Çerçevesi
• Altı aşama: Hazırlık, Değerlendirme, Hesaplama, Değerlendirme, Belgeleme ve Yönetim.
• Federal bilgi sistemlerinde risk yönetimi için bir çerçevedir.
NIST Privacy Framework: Gizlilik Çerçevesi
• Beş ana kategori: Veri İşleme, Kontrol, İlgililerle İletişim, Veri Güvenliği ve İlgili İdari Süreçler.
• Kişisel verilerin gizliliğini koruma amacıyla organizasyonlara rehberlik sağlar.
NIST Framework for Improving Critical Infrastructure Cybersecurity (CSF): Kritik Altyapı Siber Güvenliği İyileştirme Çerçevesi
• Beş ana fonksiyon: Tanımlama, Koruma, Algılama, Tepki ve Kurtarma.
• Kritik altyapı sektörlerinde siber güvenliği güçlendirmek için tasarlanmıştır.
NIST SP 800-53: Bilgi Güvenliği Yönetimi Çerçevesi
• Bilgi sistemlerinin güvenliğini sağlamak için kullanılır.
• Güvenlik kontrolleri, risk yönetimi ve bilgi güvenliği programlarını içerir.
NIST SP 800-63: Elektronik Kimlik Doğrulama Yönergeleri
• Elektronik kimlik doğrulama standartlarını belirler.
• Kullanıcı kimlik doğrulama süreçlerini ve şifre politikalarını kapsar.
NIST SP 800-171: Kontrollü Olmayan Bilgilerin Korunması
• Savunma sanayi ve federal yüklenicilere yöneliktir.
• Kontrollü olmayan bilgilerin korunması için güvenlik gereksinimlerini belirler.
NIST SP 800-30: Risk Yönetimi Rehberi
• Organizasyonların risk yönetimi süreçlerini belirlemelerine yardımcı olur.
• Risk değerlendirmesi, analizi ve yönetimi konularını içerir.
NIST SP 800-61: Bilgisayar Güvenliği Olay Yanıtı Rehberi
• Bilgisayar güvenliği olaylarına yanıt verme süreçlerini açıklar.
