El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado la cuarta revisión de la Publicación Especial 800-53 Controles de Seguridad y Privacidad para las Organizaciones y los Sistemas de Información Federales, que data del 2005.
Se trata de la actualización más completa de este catálogo de controles de seguridad desde su creación en 2005, considerando ahora áreas como el cómputo móvil y en nube, seguridad de las aplicaciones, confiabilidad, aseguramiento y capacidad de recuperación de los sistemas de información, las amenazas internas, la seguridad de la cadena de suministro, y las amenazas persistentes avanzadas.
La nueva versión de la guía incluye ocho nuevas familias de controles de privacidad basadas en los Principios de Prácticas Justas de Información aceptadas en todo el mundo. Proporciona a las organizaciones los controles de seguridad necesarios para fortalecer sus sistemas de información y los entornos en los que estos sistemas operan para hacerlos más resistentes a los ciberataques y otras amenazas.
La nueva versión de la Publicación Especial 800-53 Controles de Seguridad y Privacidad para las Organizaciones y los Sistemas de Información Federales puede ser obtenida aquí.