Nueva revisión de NIST SP 800-53: ciberseguridad para organizaciones

A final de mes, Instituto Nacional de Estándares y Tecnología (NIST) ha publicado la 4 SP 800-53 revisión 4 (Security and Privacy Controls for Federal Information Systems and Organizations) [PDF], que añade una guía para la lucha contra las nuevas amenazas de seguridad de la información e incorpora nuevos controles de privacidad en el marco de referencia que utilizan las agencias federales para proteger su información y sistemas de información.

Esta revisión (aún en estado de draft) es publicada para hacer frente a las nuevas amenazas internas, el riesgo de la cadena de suministro, los móviles, las tecnologías de computación en nube, y otros desafíos de ciberseguridad.

"Los cambios que proponemos en la revisión 4 están directamente relacionados con el estado actual de las amenazas, las intenciones, los objetivos de los adversarios y el análisis de datos de los ataques a través del tiempo", explicó Ron Ross, lider de proyecto de FISMA.

La revisión también añade un apéndice de Confidencialidad, que proporciona controles de privacidad y las pautas de implementación asociada. "La privacidad y la seguridad son complementarios, por lo que decidimos combinarlos en SP 800-53", dijo Ross.