El Instituto Nacional de Normas y Tecnología de Estados Unidos (NIST), que depende del Departamento de Comercio del país, define estándares y directrices relacionados con la seguridad de la información. De hecho, NIST SP 800-53 se considera la norma de referencia en materia de seguridad de la información y está referenciada por muchas otras normas de seguridad aceptadas por el sector.
Las organizaciones pueden obtener beneficios significativos cuando alinean sus programas de seguridad y cumplimiento con el marco reconocido NIST SP 800-53. Aunque fue diseñado originalmente para su uso por las agencias del Gobierno federal de Estados Unidos, puede ayudar a mejorar la seguridad de los sistemas de información de cualquier organización y, en muchos casos, su implementación ayudará a garantizar el cumplimiento de otras normativas relacionadas con el riesgo cibernético y la seguridad de la información, como el RGPD o la ISO 27001.
Nuestro análisis de brechas de los controles de una organización según el NIST 800-53 implica evaluar los controles de seguridad existentes para ver hasta qué punto se alinean con los controles descritos en el NIST 800-53, que consideramos los mejores para garantizar la ciberseguridad de una organización.