NIST

Статьи по теме

Реализация NIST CSF 2.0

23.10.2025

Сценарии реагирования на инциденты в кибербезопасности. Часть 2: ранбуки, плейбуки, динамические сценарии

SOAR NG SOAR SIEM

13.10.2025

Сценарии реагирования на инциденты в кибербезопасности. Часть 1: ранбуки, плейбуки и СОП

SOAR NIST SOC

06.10.2025

Дружелюбная безопасность для недружелюбного мира

ИБ для начинающих NIST Угрозы ИБ

18.09.2025

Анализ концепций MDR и TDIR (XDR): архитектура, технологии и практическая реализация

NIST EDR Угрозы ИБ

05.06.2025

Что такое киберинцидент — простыми словами о сложной угрозе

NIST Угрозы ИБ Управление инцидентами

26.05.2025

Возможности обновленных продуктов Security Vision SOAR и NG SOAR

Обновления SV NG SOAR SOAR

15.05.2025

Расследование инцидентов и использование специализированных инструментов

NIST TIP SIEM

27.01.2025

Возможности Security Vision Compliance Management

Управление ИБ Практика ИБ NIST

01.07.2024

Обзор Баз данных угроз

ИБ для начинающих NIST ФСТЭК России (приказы, БДУ)

25.03.2024

Что такое уязвимости в информационной безопасности: виды, классификация CVE и CVSS, управление (VM)

Управление уязвимостями (VM) СЗИ NIST

04.03.2024

Автоматизация рутинной деятельности с помощью Security Vision SOAR: практика

SOAR DLP NIST

29.01.2024

Тестирование на проникновение (пентест): этапы, методы и применение для защиты компаний

NIST Управление уязвимостями (VM) Практика ИБ

04.12.2023

MITRE: последователи и антагонисты

NIST СЗИ MITRE

23.10.2023

Security Vision Next Generation SOAR: продукт по реагированию на киберугрозы следующего поколения

NIST UEBA IRP

09.10.2023

Обзор публикации NIST SP 800-83 "Guide to Malware Incident Prevention and Handling for Desktops and Laptops"

Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ

27.12.2022

Обзор публикации NIST SP 800-61 "Computer Security Incident Handling Guide". Часть 2

Подкасты ИБ NIST IRP

12.12.2022

Обзор публикации NIST SP 800-61 "Computer Security Incident Handling Guide". Часть 1.

Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ

21.11.2022

Обзор публикации NIST SP 800-215 "Guide to a Secure Enterprise Network Landscape"

Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ

24.10.2022

Обзор публикации NIST SP 800-88 "Guidelines for Media Sanitization"

Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ

17.10.2022

Обзор публикации NIST SP 800-167 "Guide to Application Whitelisting"

Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ

11.10.2022

Обзор публикации NIST SP 800-150 "Guide to Cyber Threat Information Sharing"

Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ

05.07.2022

Обзор публикации NIST SP 800-184 "Guide for Cybersecurity Event Recovery"

Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ

27.06.2022

Обзор публикации NIST SP 800-190 "Application Container Security Guide"

Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ

20.06.2022

Обзор публикации NIST SP 800-125 "Guide to Security for Full Virtualization Technologies"

Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ

30.05.2022

Обзор публикации NIST SP 1800-5 "IT Asset Management"

Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ

25.04.2022

Обзор публикации NIST SP 800-128 "Guide for Security-Focused Configuration Management of Information Systems"

Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ

11.04.2022

Обзор публикации NIST SP 800-124 Rev. 2 (Draft) "Guidelines for Managing the Security of Mobile Devices in the Enterprise"

Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ

05.04.2022

Обзор публикации NIST SP 800-210 "General Access Control Guidance for Cloud Systems"

Управление ИБ Практика ИБ Подкасты ИБ

29.03.2022

Обзор публикации NIST SP 800-207 "Zero Trust Architecture"

Практика ИБ Подкасты ИБ NIST

22.03.2022

Обзор публикации NIST SP 1800-22 (Draft) "Mobile Device Security: Bring Your Own Device (BYOD)"

Практика ИБ Подкасты ИБ NIST

09.03.2022

Обзор публикации NIST SP 800-82 Rev. 2 "Guide to Industrial Control Systems (ICS) Security"

Подкасты ИБ Практика ИБ NIST

28.02.2022

Обзор публикации NIST SP 800-47 Rev. 1 "Managing the Security of Information Exchanges"

Стандарты, ГОСТы и документы ИБ Подкасты ИБ NIST

21.02.2022

Обзор публикации NIST SP 800-218 "Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities"

Подкасты ИБ Практика ИБ NIST

15.02.2022

Обзор публикации NIST SP 800-161 Rev. 1 (Draft) "Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations"

Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ

08.02.2022

Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"

Управление ИБ Киберриски (Cyber Risk, RM) Управление уязвимостями (VM)

31.01.2022

Обзор публикаций NIST SP 800-213 "IoT Device Cybersecurity Guidance for the Federal Government: Establishing IoT Device Cybersecurity Requirements"

Подкасты ИБ NIST Стандарты, ГОСТы и документы ИБ

24.01.2022

Фреймворк COBIT 2019

Подкасты ИБ Управление ИБ NIST

10.01.2022

Краткий обзор специальных публикаций NIST по информационной безопасности. Часть 2

NIST Стандарты, ГОСТы и документы ИБ

27.12.2021

Краткий обзор специальных публикаций NIST по информационной безопасности. Часть 1

NIST Стандарты, ГОСТы и документы ИБ Управление инцидентами

22.12.2021

Измерение эффективности процессов кибербезопасности. Метрики ИБ. Часть 2

Практика ИБ Метрики ИБ Подкасты ИБ

19.07.2021

Процессы управления ИБ (конспект лекции)

ИБ для начинающих Управление ИБ NIST

25.01.2021

Управление рисками информационной безопасности (конспект лекции)

ИБ для начинающих Киберриски (Cyber Risk, RM) Угрозы ИБ

18.01.2021

Управление информационной безопасностью: СМИБ, система менеджмента ИБ, стандарты ISO 27001 и NIST

СЗИ Управление ИБ Стандарты, ГОСТы и документы ИБ

30.11.2020

Управление рисками информационной безопасности. Часть 6. Стандарт ISO/IEC 27005:2018

Подкасты ИБ Киберриски (Cyber Risk, RM) Стандарты, ГОСТы и документы ИБ

23.03.2020

Управление рисками информационной безопасности. Часть 5. Стандарт NIST SP 800-30 (продолжение). Стандарт NIST SP 800-137

Угрозы ИБ Киберриски (Cyber Risk, RM) Управление ИБ

16.02.2020

Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30

Киберриски (Cyber Risk, RM) Управление ИБ Угрозы ИБ

06.02.2020

Управление рисками информационной безопасности. Часть 3. Стандарт NIST SP 800-37

NIST Киберриски (Cyber Risk, RM) Подкасты ИБ

26.01.2020

Управление рисками информационной безопасности. Часть 2. Стандарт NIST SP 800-39

Управление ИБ Киберриски (Cyber Risk, RM) Угрозы ИБ

30.12.2019

Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков

Киберриски (Cyber Risk, RM) Управление ИБ Угрозы ИБ

16.12.2019

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 5. Основные понятия и парадигма - продолжение

NIST Аудит информационной безопасности Стандарты, ГОСТы и документы ИБ

15.05.2019

Новости по теме

Масштабное обновление Security Vision NG SGRC: комплексный Governance для стратегической безопасности организаций

SGRC Low code No code ИБ NIST

22.12.2025

Security Vision сообщает о выходе обновления SOAR: локальный ИИ-ассистент, ML-summary и ML-скоринг

SOAR Machine Learning MITRE

15.12.2025

Security Vision на SOC Forum 2025: как это было

Мероприятия ИБ Партнеры ИБ ИИ в ИБ

27.11.2025

Опубликовано расписание активностей Security Vision на SOC Forum 2025

Мероприятия ИБ Партнеры ИБ ИИ в ИБ

13.11.2025

Компания Security Vision представила обновленный продукт Security Vision SGRC

SGRC Киберриски (Cyber Risk, RM) Business Continuity management (BCM)

10.11.2025

Михаил Карпенко выступит с докладом «Динамические плейбуки в SOC: Оркестрация ответа на многоэтапные атаки по фреймворку NIST» на SOC Forum 2025

Мероприятия ИБ SOC NIST

07.11.2025

Security Vision – стратегический партнёр SOC Forum 2025

Мероприятия ИБ Партнеры ИБ ИИ в ИБ

20.10.2025

В CISOCLUB вышла статья Руслана Рахметова «Поиск и предотвращение уязвимостей в ПО: эффективные методики»

NG VM MITRE NIST

05.06.2025

Михаил Карпенко выступит с докладом «Динамические плейбуки в SOC: Оркестрация ответа на многоэтапные атаки по фреймворку NIST» на PHDays

Мероприятия ИБ SOC NIST

16.05.2025

Security Vision сообщает о выпуске обновления для продуктов SOAR и NG SOAR

Обновления SV SOAR NG SOAR

15.05.2025

Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака

Обновления SV SGRC NIST

20.05.2024

Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»

Мероприятия ИБ SOAR NIST

08.05.2024

Security Vision сообщает о выпуске нового продукта «Управление соответствием (Compliance Management)» на платформе Security Vision 5

Стандарты, ГОСТы и документы ИБ NIST

05.03.2024

Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR

SGRC NIST UEBA

09.10.2023

Технологии успешного SOC: тактика и стратегия сбора событий

SOC NIST Стандарты, ГОСТы и документы ИБ

06.12.2021

Что такое NIST?

NIST - это аббревиатура, обозначающая Национальный Институт Стандартов и Технологий (National Institute of Standards and Technology) США. Он был основан в 1901 году и на сегодняшний день остается важнейшим федеральным учреждением, занимающимся разработкой и внедрением стандартов в различных областях, включая информационную безопасность.

Значение NIST в информационной безопасности

Стандарты NIST играют важную роль в обеспечении безопасности данных и информации в различных организациях. Его функции можно классифицировать следующим образом:

1. Разработка и стандартизация: NIST разрабатывает и предлагает стандарты, рекомендации и практики в области информационной безопасности. Эти стандарты определяют базовые требования, которые должны соблюдаться для обеспечения адекватной защиты данных.

2. Создание основы для оценки рисков: Стандарты NIST предоставляют основу для оценки рисков, связанных с безопасностью информации. Они помогают организациям определить потенциальные угрозы и уязвимости и разработать соответствующие стратегии защиты.

3. Применение в различных отраслях: Стандарты NIST применяются в различных отраслях, от правительственных организаций до частных компаний. Они обеспечивают единые принципы и подходы к защите информации.

4. Содействие соблюдению законодательства: Соблюдение стандартов NIST позволяет организациям соответствовать различным нормативным требованиям и законодательству в области информационной безопасности.

Основные документы стандарта NIST

Важно знать, что NIST включает в себя несколько ключевых документов по информационной безопасности, включая:

1. NIST SP 800-53: Стандарт для защиты информации и информационных систем в федеральных организациях.

2. NIST SP 800-171: Требования безопасности для нефедеральных информационных систем и данных, хранимых на них, используемых или передаваемых для контрактов с правительством США.

3. NIST SP 800-37: Руководство по управлению рисками информационных систем.

Закажите демонстрацию
продукта Security Vision

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

SOAR Security Orchestration, Automation and Response

NG SOAR Next Generation SOAR

AM Asset Management

VM Vulnerability Management

VS Vulnerability Scanner

SPC Security Profile Compliance

ГосСОПКА Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

FinCERT Financial Computer Emergency Response Team

SIEM Security Information and Event Management

КИИ Критическая Информационная Инфраструктура

CM Compliance Management

SA Self-assessment

BCM Business Continuity Management

RM Risk Management

ORM Operational Risk Management

ASOC Application Security Orchestration and Correlation

TIP Threat Intelligence Platform

UEBA User and Entity Behavior Analytics

NIST

Статьи по теме

Реализация NIST CSF 2.0

Сценарии реагирования на инциденты в кибербезопасности. Часть 2: ранбуки, плейбуки, динамические сценарии

Сценарии реагирования на инциденты в кибербезопасности. Часть 1: ранбуки, плейбуки и СОП

Дружелюбная безопасность для недружелюбного мира

Анализ концепций MDR и TDIR (XDR): архитектура, технологии и практическая реализация

Что такое киберинцидент — простыми словами о сложной угрозе

Возможности обновленных продуктов Security Vision SOAR и NG SOAR

Расследование инцидентов и использование специализированных инструментов

Возможности Security Vision Compliance Management

Обзор Баз данных угроз

Что такое уязвимости в информационной безопасности: виды, классификация CVE и CVSS, управление (VM)

Автоматизация рутинной деятельности с помощью Security Vision SOAR: практика

Тестирование на проникновение (пентест): этапы, методы и применение для защиты компаний

MITRE: последователи и антагонисты

Security Vision Next Generation SOAR: продукт по реагированию на киберугрозы следующего поколения

Обзор публикации NIST SP 800-83 "Guide to Malware Incident Prevention and Handling for Desktops and Laptops"

Обзор публикации NIST SP 800-61 "Computer Security Incident Handling Guide". Часть 2

Обзор публикации NIST SP 800-61 "Computer Security Incident Handling Guide". Часть 1.

Обзор публикации NIST SP 800-215 "Guide to a Secure Enterprise Network Landscape"

Обзор публикации NIST SP 800-88 "Guidelines for Media Sanitization"

Обзор публикации NIST SP 800-167 "Guide to Application Whitelisting"

Обзор публикации NIST SP 800-150 "Guide to Cyber Threat Information Sharing"

Обзор публикации NIST SP 800-184 "Guide for Cybersecurity Event Recovery"

Обзор публикации NIST SP 800-190 "Application Container Security Guide"

Обзор публикации NIST SP 800-125 "Guide to Security for Full Virtualization Technologies"

Обзор публикации NIST SP 1800-5 "IT Asset Management"

Обзор публикации NIST SP 800-128 "Guide for Security-Focused Configuration Management of Information Systems"

Обзор публикации NIST SP 800-124 Rev. 2 (Draft) "Guidelines for Managing the Security of Mobile Devices in the Enterprise"

Обзор публикации NIST SP 800-210 "General Access Control Guidance for Cloud Systems"

Обзор публикации NIST SP 800-207 "Zero Trust Architecture"

Обзор публикации NIST SP 1800-22 (Draft) "Mobile Device Security: Bring Your Own Device (BYOD)"

Обзор публикации NIST SP 800-82 Rev. 2 "Guide to Industrial Control Systems (ICS) Security"

Обзор публикации NIST SP 800-47 Rev. 1 "Managing the Security of Information Exchanges"

Обзор публикации NIST SP 800-218 "Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities"

Обзор публикации NIST SP 800-161 Rev. 1 (Draft) "Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations"

Обзор публикации NIST SP 800-40 "Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology"

Обзор публикаций NIST SP 800-213 "IoT Device Cybersecurity Guidance for the Federal Government: Establishing IoT Device Cybersecurity Requirements"

Фреймворк COBIT 2019

Краткий обзор специальных публикаций NIST по информационной безопасности. Часть 2

Краткий обзор специальных публикаций NIST по информационной безопасности. Часть 1

Измерение эффективности процессов кибербезопасности. Метрики ИБ. Часть 2

Процессы управления ИБ (конспект лекции)

Управление рисками информационной безопасности (конспект лекции)

Управление информационной безопасностью: СМИБ, система менеджмента ИБ, стандарты ISO 27001 и NIST

Управление рисками информационной безопасности. Часть 6. Стандарт ISO/IEC 27005:2018

Управление рисками информационной безопасности. Часть 5. Стандарт NIST SP 800-30 (продолжение). Стандарт NIST SP 800-137

Управление рисками информационной безопасности. Часть 4. Стандарт NIST SP 800-30

Управление рисками информационной безопасности. Часть 3. Стандарт NIST SP 800-37

Управление рисками информационной безопасности. Часть 2. Стандарт NIST SP 800-39

Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 5. Основные понятия и парадигма - продолжение

Новости по теме

Масштабное обновление Security Vision NG SGRC: комплексный Governance для стратегической безопасности организаций

Security Vision сообщает о выходе обновления SOAR: локальный ИИ-ассистент, ML-summary и ML-скоринг

Security Vision на SOC Forum 2025: как это было

Опубликовано расписание активностей Security Vision на SOC Forum 2025

Компания Security Vision представила обновленный продукт Security Vision SGRC

Михаил Карпенко выступит с докладом «Динамические плейбуки в SOC: Оркестрация ответа на многоэтапные атаки по фреймворку NIST» на SOC Forum 2025

Security Vision – стратегический партнёр SOC Forum 2025

В CISOCLUB вышла статья Руслана Рахметова «Поиск и предотвращение уязвимостей в ПО: эффективные методики»

SOAR
Security Orchestration, Automation and Response

NG SOAR
Next Generation SOAR

AM
Asset Management

VM
Vulnerability Management

VS
Vulnerability Scanner

SPC
Security Profile Compliance

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

FinCERT
Financial Computer Emergency Response Team

SIEM
Security Information and Event Management

КИИ
Критическая Информационная Инфраструктура

CM
Compliance Management

SA
Self-assessment

BCM
Business Continuity Management

RM
Risk Management

ORM
Operational Risk Management

ASOC
Application Security Orchestration and Correlation

TIP
Threat Intelligence Platform

UEBA
User and Entity Behavior Analytics

Закажите демонстрацию
продукта Security Vision