L’Istituto Nazionale degli Standard e della Tecnologia (NIST) ha emesso la Pubblicazione Speciale 800-53 come catalogo di 20 gruppi di controllo di sicurezza e privacy.
Le cosiddette famiglie di controllo della sicurezza e della privacy delineate dal NIST 800-53 sono flessibili, customizzabili e possono essere implementate dalle organizzazioni come parte della loro strategia complessiva di gestione del rischio. I controlli coprono aree come il controllo degli accessi, la formazione sulla consapevolezza della sicurezza, le valutazioni formali del rischio, la risposta agli incidenti o il monitoraggio continuo a supporto della gestione del rischio organizzativo.
L’ultima revisione di questa pubblicazione di base del NIST rappresenta uno sforzo per sviluppare i controlli di sicurezza e privacy di prossima generazione che saranno necessari per raggiungere obiettivi specifici.