콘텐츠로 이동

SP 800 시리즈 — 전체 문서 목록

개요

SP 800 시리즈는 NIST CSRC에서 발행하는 컴퓨터/정보 보안 가이드라인입니다. 현재 209건의 문서가 발행되어 있습니다 (Final + Public Draft).

상태 문서 수
Final 188건
Public Draft 21건
합계 209건

아래 목록은 주제별로 분류되어 있습니다. 각 주제를 클릭하면 해당 문서 목록을 확인할 수 있습니다.

주제별 분류 요약

주제 문서 수
위험 관리 (Risk Management) 5건
보안 컨트롤 및 기준선 (Security Controls & Baselines) 14건
식별·인증·접근제어 (Identity & Access) 21건
암호 (Cryptography) 37건
침해사고 대응 및 포렌식 (Incident Response & Forensics) 6건
네트워크·통신 보안 (Network & Communication Security) 16건
클라우드·가상화·마이크로서비스 (Cloud & Virtualization) 17건
제로 트러스트 (Zero Trust) 2건
IoT·OT·산업제어 (IoT & Operational Technology) 3건
소프트웨어 개발 보안 (Secure Software Development) 8건
시스템·서버·엔드포인트 보안 (System & Endpoint Security) 22건
테스트·평가·모니터링 (Testing & Monitoring) 8건
프라이버시 (Privacy) 1건
공급망 리스크 관리 (Supply Chain) 1건
인력·교육 (Workforce & Training) 1건
SCAP·자동화 (Automation) 3건
CMVP·암호모듈 검증 (Cryptographic Module Validation) 8건
CUI 보호 (Controlled Unclassified Information) 6건
연례 보고서 (Annual Reports) 13건
기타 (Other) 17건
위험 관리 (Risk Management) (5건)
문서 번호 제목 주요 내용 상태
SP 800-30 Rev. 1 Guide for Conducting Risk Assessments 위험 평가 수행 절차 가이드 Final
SP 800-37 Rev. 2 Risk Management Framework for Information Systems and Organizations: A System Life Cycle Approach for Security and Privacy 위험관리 프레임워크(RMF) — 7단계 생명주기 접근 Final
SP 800-39 Managing Information Security Risk: Organization, Mission, and Information System View 조직·미션·시스템 관점의 정보보안 리스크 관리 Final
SP 800-221 Enterprise Impact of Information and Communications Technology Risk: Governing and Managing ICT Risk Programs Within an Enterprise Risk Portfolio ICT 리스크의 엔터프라이즈 영향: ICT 리스크 프로그램 거버넌스 및 관리 Final
SP 800-221A Information and Communications Technology (ICT) Risk Outcomes: Integrating ICT Risk Management Programs with the Enterprise Risk Portfolio ICT 리스크 성과: 엔터프라이즈 리스크 포트폴리오 통합 Final
보안 컨트롤 및 기준선 (Security Controls & Baselines) (14건)
문서 번호 제목 주요 내용 상태
SP 800-18 Rev. 1 Guide for Developing Security Plans for Federal Information Systems 보안/프라이버시/공급망 리스크 관리 계획 수립 가이드 Final
SP 800-18 Rev. 2 Developing Security, Privacy, and Cybersecurity Supply Chain Risk Management Plans for Systems 보안/프라이버시/공급망 리스크 관리 계획 수립 가이드 Public Draft
SP 800-53 Rev. 5 Security and Privacy Controls for Information Systems and Organizations 정보시스템 및 조직을 위한 보안/프라이버시 컨트롤 카탈로그 Final
SP 800-53A Rev. 5 Assessing Security and Privacy Controls in Information Systems and Organizations 보안/프라이버시 컨트롤 평가 절차 Final
SP 800-53B Control Baselines for Information Systems and Organizations 정보시스템 및 조직을 위한 컨트롤 기준선 Final
SP 800-181 Rev. 1 Workforce Framework for Cybersecurity (NICE Framework) 사이버보안 인력 프레임워크(NICE Framework) Final
SP 800-183 Networks of 'Things' '사물' 네트워크(Networks of Things) Final
SP 800-184 Guide for Cybersecurity Event Recovery 사이버보안 이벤트 복구 가이드 Final
SP 800-185 SHA-3 Derived Functions: cSHAKE, KMAC, TupleHash, and ParallelHash SHA-3 파생 함수: cSHAKE, KMAC, TupleHash, ParallelHash Final
SP 800-186 Recommendations for Discrete Logarithm-based Cryptography: Elliptic Curve Domain Parameters 이산 로그 기반 암호의 타원 곡선 도메인 파라미터 권고 Final
SP 800-187 Guide to LTE Security LTE 보안 가이드 Final
SP 800-188 De-Identifying Government Datasets: Techniques and Governance 정부 데이터셋 비식별화: 기법 및 거버넌스 Final
SP 800-189 Resilient Interdomain Traffic Exchange: BGP Security and DDoS Mitigation BGP 보안 및 DDoS 완화를 위한 복원적 도메인 간 트래픽 교환 Final
SP 800-189 Rev. 1 Border Gateway Protocol Security and Resilience BGP 보안 및 DDoS 완화를 위한 복원적 도메인 간 트래픽 교환 Public Draft
식별·인증·접근제어 (Identity & Access) (21건)
문서 번호 제목 주요 내용 상태
SP 800-63-4 Digital Identity Guidelines 디지털 신원 가이드라인 — IAL/AAL/FAL 수준 정의 Final
SP 800-63A-4 Digital Identity Guidelines: Identity Proofing and Enrollment 디지털 신원: 신원 확인(Identity Proofing) 및 등록 Final
SP 800-63B-4 Digital Identity Guidelines: Authentication and Authenticator Management 디지털 신원: 인증 및 인증자 관리 Final
SP 800-63C-4 Digital Identity Guidelines: Federation and Assertions 디지털 신원: 연합(Federation) 및 어설션 Final
SP 800-73-5 Interfaces for Personal Identity Verification: Part 3 – PIV Client Application Programming Interface PIV 인터페이스: 클라이언트 API 사양 Final
SP 800-76-2 Biometric Specifications for Personal Identity Verification PIV를 위한 생체인식 사양 Final
SP 800-78-5 Cryptographic Algorithms and Key Sizes for Personal Identity Verification PIV를 위한 암호 알고리즘 및 키 크기 Final
SP 800-79-2 Guidelines for the Authorization of Personal Identity Verification Card Issuers (PCI) and Derived PIV Credential Issuers (DPCI) PIV 카드/파생 PIV 자격증명 발급자 인가 가이드라인 Final
SP 800-79 Rev. 3 Guidelines for the Authorization of PIV Card and Derived PIV Credential Issuers PIV 카드/파생 PIV 자격증명 발급자 인가 가이드라인 Public Draft
SP 800-85A-4 PIV Card Application and Middleware Interface Test Guidelines (SP 800-73-4 Compliance) PIV 카드 애플리케이션 및 미들웨어 인터페이스 테스트 가이드라인 Final
SP 800-85B PIV Data Model Test Guidelines PIV 데이터 모델 테스트 가이드라인 Final
SP 800-96 PIV Card to Reader Interoperability Guidelines PIV 카드-리더기 상호운용성 가이드라인 Final
SP 800-116 Rev. 1 Guidelines for the Use of PIV Credentials in Facility Access 시설 접근에서의 PIV 자격증명 활용 가이드라인 Final
SP 800-156 Representation of PIV Chain-of-Trust for Import and Export PIV 신뢰 체인의 반입/반출 표현 Final
SP 800-157 Guidelines for Derived Personal Identity Verification (PIV) Credentials 파생 PIV 자격증명 가이드라인 Final
SP 800-157 Rev. 1 Guidelines for Derived Personal Identity Verification (PIV) Credentials 파생 PIV 자격증명 가이드라인 Public Draft
SP 800-162 Guide to Attribute Based Access Control (ABAC) Definition and Considerations 속성 기반 접근 제어(ABAC) 정의 및 고려사항 가이드 Final
SP 800-166 Derived PIV Application and Data Model Test Guidelines 파생 PIV 애플리케이션 및 데이터 모델 테스트 가이드라인 Final
SP 800-178 A Comparison of Attribute Based Access Control (ABAC) Standards for Data Service Applications: Extensible Access Control Markup Language (XACML) and Next Generation Access Control (NGAC) ABAC 표준 비교: XACML vs NGAC Final
SP 800-205 Attribute Considerations for Access Control Systems 접근 제어 시스템의 속성 고려사항 Final
SP 800-217 Guidelines for Personal Identity Verification (PIV) Federation PIV 연합(Federation) 가이드라인 Public Draft
암호 (Cryptography) (37건)
문서 번호 제목 주요 내용 상태
SP 800-22 Rev. 1 A Statistical Test Suite for Random and Pseudorandom Number Generators for Cryptographic Applications 암호용 난수/의사난수 생성기의 통계적 테스트 스위트 Final
SP 800-38A Recommendation for Block Cipher Modes of Operation: Three Variants of Ciphertext Stealing for CBC Mode 블록 암호 운용 모드: CBC Ciphertext Stealing 변형 Final
SP 800-38B Recommendation for Block Cipher Modes of Operation: the CMAC Mode for Authentication 블록 암호 운용 모드: CMAC 인증 Final
SP 800-38C Recommendation for Block Cipher Modes of Operation: the CCM Mode for Authentication and Confidentiality 블록 암호 운용 모드: CCM 인증 및 기밀성 Final
SP 800-38D Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC 블록 암호 운용 모드: GCM/GMAC Final
SP 800-38E Recommendation for Block Cipher Modes of Operation: the XTS-AES Mode for Confidentiality on Storage Devices 블록 암호 운용 모드: XTS-AES (스토리지 암호화) Final
SP 800-38F Recommendation for Block Cipher Modes of Operation: Methods for Key Wrapping 블록 암호 운용 모드: 키 래핑 방법 Final
SP 800-38G Recommendation for Block Cipher Modes of Operation: Methods for Format-Preserving Encryption 블록 암호 운용 모드: 형식 보존 암호화(FPE) Final
SP 800-38G Rev. 1 Recommendation for Block Cipher Modes of Operation: Methods for Format-Preserving Encryption 블록 암호 운용 모드: 형식 보존 암호화(FPE) Public Draft
SP 800-56A Rev. 3 Recommendation for Pair-Wise Key-Establishment Schemes Using Discrete Logarithm Cryptography 이산 로그 기반 키 교환 방식 권고 Final
SP 800-56B Rev. 2 Recommendation for Pair-Wise Key-Establishment Using Integer Factorization Cryptography 정수 인수분해 기반 키 교환 방식 권고 Final
SP 800-56C Rev. 2 Recommendation for Key-Derivation Methods in Key-Establishment Schemes 키 교환 방식의 키 유도 방법 권고 Final
SP 800-57 Part 1 Rev. 5 Recommendation for Key Management: Part 1 – General 키 관리 권고사항 — 일반 지침, 조직 관행, 응용별 가이드 Final
SP 800-57 Part 2 Rev. 1 Recommendation for Key Management: Part 2 – Best Practices for Key Management Organizations 키 관리 권고사항 — 일반 지침, 조직 관행, 응용별 가이드 Final
SP 800-57 Part 3 Rev. 1 Recommendation for Key Management, Part 3: Application-Specific Key Management Guidance 키 관리 권고사항 — 일반 지침, 조직 관행, 응용별 가이드 Final
SP 800-57 Rev. 6 Recommendation for Key Management: Part 1 – General 키 관리 권고사항 — 일반 지침, 조직 관행, 응용별 가이드 Public Draft
SP 800-89 Recommendation for Obtaining Assurances for Digital Signature Applications 디지털 서명 애플리케이션의 보증 확보 권고 Final
SP 800-90A Rev. 1 Recommendation for Random Number Generation Using Deterministic Random Bit Generators 결정론적 난수 비트 생성기(DRBG) 권고 Final
SP 800-90B Recommendation for the Entropy Sources Used for Random Bit Generation 난수 비트 생성에 사용되는 엔트로피 소스 권고 Final
SP 800-90C Recommendation for Random Bit Generator (RBG) Constructions 난수 비트 생성기(RBG) 구성 권고 Final
SP 800-107 Rev. 1 Recommendation for Applications Using Approved Hash Algorithms 승인된 해시 알고리즘 활용 권고 Final
SP 800-108 Rev. 1 Recommendation for Key Derivation Using Pseudorandom Functions 의사난수 함수를 사용한 키 유도 권고 Final
SP 800-130 A Framework for Designing Cryptographic Key Management Systems 암호 키 관리 시스템 설계 프레임워크 Final
SP 800-131A Rev. 2 Transitioning the Use of Cryptographic Algorithms and Key Lengths 암호 알고리즘 및 키 길이 전환 가이드 Final
SP 800-131A Rev. 3 Transitioning the Use of Cryptographic Algorithms and Key Lengths 암호 알고리즘 및 키 길이 전환 가이드 Public Draft
SP 800-132 Recommendation for Password-Based Key Derivation: Part 1: Storage Applications 패스워드 기반 키 유도 권고 (스토리지 애플리케이션) Final
SP 800-133 Rev. 2 Recommendation for Cryptographic Key Generation 암호 키 생성 권고 Final
SP 800-133 Rev. 3 Recommendation for Cryptographic Key Generation 암호 키 생성 권고 Public Draft
SP 800-135 Rev. 1 Recommendation for Existing Application-Specific Key Derivation Functions 기존 애플리케이션별 키 유도 함수 권고 Final
SP 800-152 A Profile for U.S. Federal Cryptographic Key Management Systems (CKMS) 미국 연방 암호 키 관리 시스템(CKMS) 프로파일 Final
SP 800-175A Guideline for Using Cryptographic Standards in the Federal Government: Directives, Mandates and Policies 연방 정부의 암호 표준 활용 가이드라인: 지침·의무·정책 Final
SP 800-175B Rev. 1 Guideline for Using Cryptographic Standards in the Federal Government: Cryptographic Mechanisms 연방 정부의 암호 표준 활용 가이드라인: 암호 메커니즘 Final
SP 800-208 Recommendation for Stateful Hash-Based Signature Schemes 상태 유지 해시 기반 서명 방식 권고 Final
SP 800-224 Keyed-Hash Message Authentication Code (HMAC): Specification of HMAC and Recommendations for Message Authentication HMAC 사양 및 메시지 인증 권고 Public Draft
SP 800-227 Recommendations for Key-Encapsulation Mechanisms 키 캡슐화 메커니즘(KEM) 권고 — 양자내성 포함 Final
SP 800-230 Additional SLH-DSA Parameter Sets for Limited Signature Use Cases 제한된 서명 사용을 위한 추가 SLH-DSA 파라미터 세트 Public Draft
SP 800-232 Ascon-Based Lightweight Cryptography Standards for Constrained Devices: Authenticated Encryption, Hash, and Extendable Output Functions Ascon 기반 경량 암호 표준: 인증 암호화, 해시, XOF Final
침해사고 대응 및 포렌식 (Incident Response & Forensics) (6건)
문서 번호 제목 주요 내용 상태
SP 800-61 Rev. 3 Incident Response Recommendations and Considerations for Cybersecurity Risk Management: A CSF 2.0 Community Profile 침해사고 대응 권고사항 — CSF 2.0 커뮤니티 프로파일 Final
SP 800-83 Rev. 1 Guide to Malware Incident Prevention and Handling for Desktops and Laptops 데스크톱/노트북 악성코드 사고 예방 및 대응 가이드 Final
SP 800-84 Guide to Test, Training, and Exercise Programs for IT Plans and Capabilities IT 계획 및 역량에 대한 테스트·훈련·훈련 프로그램 가이드 Final
SP 800-86 Guide to Integrating Forensic Techniques into Incident Response 포렌식 기법의 침해사고 대응 통합 가이드 Final
SP 800-101 Rev. 1 Guidelines on Mobile Device Forensics 모바일 디바이스 포렌식 가이드라인 Final
SP 800-150 Guide to Cyber Threat Information Sharing 사이버 위협 정보 공유 가이드 Final
네트워크·통신 보안 (Network & Communication Security) (16건)
문서 번호 제목 주요 내용 상태
SP 800-41 Rev. 1 Guidelines on Firewalls and Firewall Policy 방화벽 및 방화벽 정책 가이드라인 Final
SP 800-46 Rev. 2 Guide to Enterprise Telework, Remote Access, and Bring Your Own Device (BYOD) Security 텔레워크·원격 접근·BYOD 보안 가이드 Final
SP 800-47 Rev. 1 Managing the Security of Information Exchanges 정보 교환 보안 관리 Final
SP 800-49 Federal S/MIME V3 Client Profile 연방 S/MIME V3 클라이언트 프로파일 Final
SP 800-52 Rev. 2 Guidelines for the Selection, Configuration, and Use of Transport Layer Security (TLS) Implementations TLS 구현의 선택·구성·사용 가이드라인 Final
SP 800-58 Security Considerations for Voice Over IP Systems VoIP 시스템 보안 고려사항 Final
SP 800-77 Rev. 1 Guide to IPsec VPNs IPsec VPN 가이드 Final
SP 800-81 Rev. 3 Secure Domain Name System (DNS) Deployment Guide 보안 DNS(DNSSEC) 배포 가이드 Final
SP 800-95 Guide to Secure Web Services 보안 웹 서비스 가이드 Final
SP 800-113 Guide to SSL VPNs SSL VPN 가이드 Final
SP 800-114 Rev. 1 User's Guide to Telework and Bring Your Own Device (BYOD) Security 텔레워크·BYOD 보안 사용자 가이드 Final
SP 800-119 Guidelines for the Secure Deployment of IPv6 IPv6 보안 배포 가이드라인 Final
SP 800-121 Rev. 2 Guide to Bluetooth Security 블루투스 보안 가이드 Final
SP 800-153 Guidelines for Securing Wireless Local Area Networks (WLANs) 무선 LAN(WLAN) 보안 가이드라인 Final
SP 800-177 Rev. 1 Trustworthy Email 신뢰할 수 있는 이메일(Trustworthy Email) Final
SP 800-215 Guide to a Secure Enterprise Network Landscape 안전한 엔터프라이즈 네트워크 환경 가이드 Final
클라우드·가상화·마이크로서비스 (Cloud & Virtualization) (17건)
문서 번호 제목 주요 내용 상태
SP 800-125 Guide to Security for Full Virtualization Technologies 완전 가상화 기술 보안 가이드 Final
SP 800-125A Rev. 1 Security Recommendations for Server-based Hypervisor Platforms 서버 기반 하이퍼바이저 플랫폼 보안 권고 Final
SP 800-125B Secure Virtual Network Configuration for Virtual Machine (VM) Protection VM 보호를 위한 가상 네트워크 보안 구성 Final
SP 800-144 Guidelines on Security and Privacy in Public Cloud Computing 퍼블릭 클라우드 컴퓨팅의 보안 및 프라이버시 가이드라인 Final
SP 800-145 The NIST Definition of Cloud Computing 클라우드 컴퓨팅의 NIST 정의 Final
SP 800-146 Cloud Computing Synopsis and Recommendations 클라우드 컴퓨팅 개요 및 권고사항 Final
SP 800-190 Application Container Security Guide 애플리케이션 컨테이너 보안 가이드 Final
SP 800-201 NIST Cloud Computing Forensic Reference Architecture 클라우드 컴퓨팅 포렌식 참조 아키텍처 Final
SP 800-204 Security Strategies for Microservices-based Application Systems 마이크로서비스 기반 애플리케이션 보안 전략 Final
SP 800-204A Building Secure Microservices-based Applications Using Service-Mesh Architecture 서비스 메시 아키텍처를 활용한 안전한 마이크로서비스 구축 Final
SP 800-204B Attribute-based Access Control for Microservices-based Applications using a Service Mesh 서비스 메시를 활용한 마이크로서비스 속성 기반 접근 제어 Final
SP 800-204C Implementation of DevSecOps for a Microservices-based Application with Service Mesh 서비스 메시 기반 마이크로서비스의 DevSecOps 구현 Final
SP 800-204D Strategies for the Integration of Software Supply Chain Security in DevSecOps CI/CD Pipelines DevSecOps CI/CD 파이프라인의 소프트웨어 공급망 보안 통합 전략 Final
SP 800-210 General Access Control Guidance for Cloud Systems 클라우드 시스템의 일반 접근 제어 가이드 Final
SP 800-228 Guidelines for API Protection for Cloud-Native Systems 클라우드 네이티브 시스템의 API 보호 가이드라인 Final
SP 800-233 Service Mesh Proxy Models for Cloud-Native Applications 클라우드 네이티브 애플리케이션의 서비스 메시 프록시 모델 Final
SP 800-234 High-Performance Computing (HPC) Security Overlay 고성능 컴퓨팅(HPC) 보안 오버레이 Public Draft
제로 트러스트 (Zero Trust) (2건)
문서 번호 제목 주요 내용 상태
SP 800-207 Zero Trust Architecture 제로 트러스트 아키텍처(ZTA) 참조 모델 Final
SP 800-207A A Zero Trust Architecture Model for Access Control in Cloud-Native Applications in Multi-Cloud Environments 멀티 클라우드 환경의 클라우드 네이티브 앱을 위한 ZTA 모델 Final
IoT·OT·산업제어 (IoT & Operational Technology) (3건)
문서 번호 제목 주요 내용 상태
SP 800-82 Rev. 3 Guide to Operational Technology (OT) Security OT(운영기술) 보안 가이드 — ICS/SCADA 포함 Final
SP 800-213 IoT Device Cybersecurity Guidance for the Federal Government: Establishing IoT Device Cybersecurity Requirements 연방 정부 IoT 디바이스 사이버보안 가이드 Final
SP 800-213A IoT Device Cybersecurity Guidance for the Federal Government: IoT Device Cybersecurity Requirement Catalog IoT 디바이스 사이버보안 요구사항 카탈로그 Final
소프트웨어 개발 보안 (Secure Software Development) (8건)
문서 번호 제목 주요 내용 상태
SP 800-160 Vol. 1 Rev. 1 Engineering Trustworthy Secure Systems 신뢰할 수 있는 안전한 시스템 엔지니어링 / 사이버 복원력 시스템 개발 Final
SP 800-160 Vol. 2 Rev. 1 Developing Cyber-Resilient Systems: A Systems Security Engineering Approach 신뢰할 수 있는 안전한 시스템 엔지니어링 / 사이버 복원력 시스템 개발 Final
SP 800-163 Rev. 1 Vetting the Security of Mobile Applications 모바일 애플리케이션 보안 검증(Vetting) Final
SP 800-218 Secure Software Development Framework (SSDF) Version 1.1: Recommendations for Mitigating the Risk of Software Vulnerabilities 안전한 소프트웨어 개발 프레임워크(SSDF) — 소프트웨어 취약점 위험 완화 권고 Final
SP 800-218 Rev. 1 Secure Software Development Framework (SSDF) Version 1.2: Recommendations for Mitigating the Risk of Software Vulnerabilities 안전한 소프트웨어 개발 프레임워크(SSDF) — 소프트웨어 취약점 위험 완화 권고 Public Draft
SP 800-218A Secure Software Development Practices for Generative AI and Dual-Use Foundation Models: An SSDF Community Profile 생성형 AI 및 이중 용도 기반 모델을 위한 SSDF 커뮤니티 프로파일 Final
SP 800-219 Rev. 1 Automated Secure Configuration Guidance from the macOS Security Compliance Project (mSCP) macOS 보안 준수 프로젝트(mSCP)의 자동 보안 구성 가이드 Final
SP 800-231 Bug Framework (BF): Formalizing Cybersecurity Weaknesses and Vulnerabilities 버그 프레임워크(BF): 사이버보안 약점 및 취약점 형식화 Final
시스템·서버·엔드포인트 보안 (System & Endpoint Security) (22건)
문서 번호 제목 주요 내용 상태
SP 800-12 Rev. 1 An Introduction to Information Security 정보보안 입문서 — 보안 프로그램의 기본 개념과 요소 소개 Final
SP 800-28 Version 2 Guidelines on Active Content and Mobile Code 액티브 콘텐츠 및 모바일 코드 보안 가이드라인 Final
SP 800-35 Guide to Information Technology Security Services IT 보안 서비스 선정·관리 가이드 Final
SP 800-44 Version 2 Guidelines on Securing Public Web Servers 공개 웹 서버 보안 가이드라인 Final
SP 800-45 Version 2 Guidelines on Electronic Mail Security 이메일 보안 가이드라인 Final
SP 800-100 Information Security Handbook: A Guide for Managers 정보보안 핸드북 — 관리자를 위한 보안 프로그램 가이드 Final
SP 800-111 Guide to Storage Encryption Technologies for End User Devices 최종 사용자 디바이스의 스토리지 암호화 기술 가이드 Final
SP 800-122 Guide to Protecting the Confidentiality of Personally Identifiable Information (PII) 개인식별정보(PII) 기밀성 보호 가이드 Final
SP 800-123 Guide to General Server Security 일반 서버 보안 가이드 Final
SP 800-124 Rev. 2 Guidelines for Managing the Security of Mobile Devices in the Enterprise 엔터프라이즈 모바일 디바이스 보안 관리 가이드라인 Final
SP 800-126 Rev. 1 The Technical Specification for the Security Content Automation Protocol (SCAP): SCAP Version 1.1 보안 콘텐츠 자동화 프로토콜(SCAP) 기술 사양 Final
SP 800-126 Rev. 2 The Technical Specification for the Security Content Automation Protocol (SCAP): SCAP Version 1.2 보안 콘텐츠 자동화 프로토콜(SCAP) 기술 사양 Final
SP 800-126 Rev. 3 The Technical Specification for the Security Content Automation Protocol (SCAP): SCAP Version 1.3 보안 콘텐츠 자동화 프로토콜(SCAP) 기술 사양 Final
SP 800-126 Rev. 4 Technical Specification for the Security Content Automation Protocol (SCAP): SCAP Version 1.4 보안 콘텐츠 자동화 프로토콜(SCAP) 기술 사양 Public Draft
SP 800-126A SCAP 1.3 Component Specification Version Updates: An Annex to NIST Special Publication 800-126 Revision 3 SCAP 구성요소 사양 버전 업데이트 부록 Final
SP 800-126A Rev. 4 SCAP 1.4 Component Specification Version Updates: An Annex to NIST Special Publication 800-126 Revision 4 SCAP 구성요소 사양 버전 업데이트 부록 Public Draft
SP 800-128 Guide for Security-Focused Configuration Management of Information Systems 정보시스템의 보안 중심 구성 관리 가이드 Final
SP 800-147 BIOS Protection Guidelines BIOS 보호 가이드라인 Final
SP 800-147B BIOS Protection Guidelines for Servers 서버용 BIOS 보호 가이드라인 Final
SP 800-167 Guide to Application Whitelisting 애플리케이션 화이트리스팅 가이드 Final
SP 800-193 Platform Firmware Resiliency Guidelines 플랫폼 펌웨어 복원력 가이드라인 Final
SP 800-209 Security Guidelines for Storage Infrastructure 스토리지 인프라 보안 가이드라인 Final
테스트·평가·모니터링 (Testing & Monitoring) (8건)
문서 번호 제목 주요 내용 상태
SP 800-40 Rev. 4 Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology 엔터프라이즈 패치 관리 계획 가이드 Final
SP 800-55 Vol. 1 Measurement Guide for Information Security: Volume 1 — Identifying and Selecting Measures 정보보안 측정 가이드 — 측정 지표 식별·선정·개발 Final
SP 800-55 Vol. 2 Measurement Guide for Information Security: Volume 2 — Developing an Information Security Measurement Program 정보보안 측정 가이드 — 측정 지표 식별·선정·개발 Final
SP 800-115 Technical Guide to Information Security Testing and Assessment 정보보안 테스트 및 평가 기술 가이드 Final
SP 800-137 Information Security Continuous Monitoring (ISCM) for Federal Information Systems and Organizations 연방 정보시스템 정보보안 지속적 모니터링(ISCM) Final
SP 800-137A Assessing Information Security Continuous Monitoring (ISCM) Programs: Developing an ISCM Program Assessment ISCM 프로그램 평가 개발 Final
SP 800-142 Practical Combinatorial Testing 실용적 조합 테스트(Combinatorial Testing) Final
SP 800-192 Verification and Test Methods for Access Control Policies/Models 접근 제어 정책/모델 검증 및 테스트 방법 Final
프라이버시 (Privacy) (1건)
문서 번호 제목 주요 내용 상태
SP 800-226 Guidelines for Evaluating Differential Privacy Guarantees 차등 프라이버시 보증 평가 가이드라인 Final
공급망 리스크 관리 (Supply Chain) (1건)
문서 번호 제목 주요 내용 상태
SP 800-161 Rev. 1 Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations 시스템 및 조직을 위한 사이버보안 공급망 리스크 관리 관행 Final
인력·교육 (Workforce & Training) (1건)
문서 번호 제목 주요 내용 상태
SP 800-50 Rev. 1 Building a Cybersecurity and Privacy Learning Program 사이버보안/프라이버시 교육·학습 프로그램 구축 Final
SCAP·자동화 (Automation) (3건)
문서 번호 제목 주요 내용 상태
SP 800-51 Rev. 1 Guide to Using Vulnerability Naming Schemes 취약점 명명 체계(CVE 등) 활용 가이드 Final
SP 800-70 Rev. 4 National Checklist Program for IT Products: Guidelines for Checklist Users and Developers IT 제품 국가 체크리스트 프로그램(NCP) 가이드라인 Final
SP 800-70 Rev. 5 National Checklist Program for IT Products: Guidelines for Checklist Users and Developers IT 제품 국가 체크리스트 프로그램(NCP) 가이드라인 Public Draft
CMVP·암호모듈 검증 (Cryptographic Module Validation) (8건)
문서 번호 제목 주요 내용 상태
SP 800-140 FIPS 140-3 Derived Test Requirements (DTR): CMVP Validation Authority Updates to ISO/IEC 24759 FIPS 140-3 파생 테스트 요구사항(DTR) Final
SP 800-140A CMVP Documentation Requirements: CMVP Validation Authority Updates to ISO/IEC 24759 CMVP 문서화 요구사항 Final
SP 800-140B Rev. 1 Cryptographic Module Validation Program (CMVP) Security Policy Requirements: CMVP Validation Authority Updates to ISO/IEC 24759 and ISO/IEC 19790 Annex B CMVP 보안 정책 요구사항 Final
SP 800-140C Rev. 2 Cryptographic Module Validation Program (CMVP)-Approved Security Functions: CMVP Validation Authority Updates to ISO/IEC 24759 CMVP 승인 보안 함수 Final
SP 800-140D Rev. 2 Cryptographic Module Validation Program (CMVP)-Approved Sensitive Security Parameter Generation and Establishment Methods: CMVP Validation Authority Updates to ISO/IEC 24759 CMVP 승인 민감 보안 파라미터 생성/수립 방법 Final
SP 800-140E CMVP Approved Authentication Mechanisms: CMVP Validation Authority Requirements for ISO/IEC 19790 Annex E and ISO/IEC 24579 Section 6.17 CMVP 승인 인증 메커니즘 Final
SP 800-140F CMVP Approved Non-Invasive Attack Mitigation Test Metrics: CMVP Validation Authority Updates to ISO/IEC 24759 CMVP 승인 비침습 공격 완화 테스트 메트릭 Final
SP 800-140F Rev. 1 CMVP Approved Non-Invasive Attack Mitigation Test Metrics: CMVP Validation Authority Updates to ISO/IEC 24759 CMVP 승인 비침습 공격 완화 테스트 메트릭 Public Draft
CUI 보호 (Controlled Unclassified Information) (6건)
문서 번호 제목 주요 내용 상태
SP 800-171 Rev. 3 Protecting Controlled Unclassified Information in Nonfederal Systems and Organizations 비연방 시스템의 CUI 보호 — CMMC 2.0의 기반 Final
SP 800-171A Rev. 3 Assessing Security Requirements for Controlled Unclassified Information CUI 보안 요구사항 평가 Final
SP 800-172 Enhanced Security Requirements for Protecting Controlled Unclassified Information: A Supplement to NIST Special Publication 800-171 CUI 보호 강화 보안 요구사항 — SP 800-171 보충 Final
SP 800-172 Rev. 3 Enhanced Security Requirements for Protecting Controlled Unclassified Information CUI 보호 강화 보안 요구사항 — SP 800-171 보충 Public Draft
SP 800-172A Assessing Enhanced Security Requirements for Controlled Unclassified Information CUI 강화 보안 요구사항 평가 Final
SP 800-172A Rev. 3 Assessing Enhanced Security Requirements for Controlled Unclassified Information CUI 강화 보안 요구사항 평가 Public Draft
연례 보고서 (Annual Reports) (13건)
문서 번호 제목 주요 내용 상태
SP 800-165 Computer Security Division 2012 Annual Report 2012년 컴퓨터 보안 부문 연례 보고서 Final
SP 800-170 Computer Security Division 2013 Annual Report 2013년 연례 보고서 Final
SP 800-176 Computer Security Division 2014 Annual Report 2014년 연례 보고서 Final
SP 800-182 Computer Security Division 2015 Annual Report 2015년 연례 보고서 Final
SP 800-195 2016 NIST/ITL Cybersecurity Program Annual Report 2016년 연례 보고서 Final
SP 800-203 2017 NIST/ITL Cybersecurity Program Annual Report 2017년 연례 보고서 Final
SP 800-206 Annual Report 2018: NIST/ITL Cybersecurity Program 2018년 연례 보고서 Final
SP 800-211 2019 NIST/ITL Cybersecurity Program Annual Report 2019년 연례 보고서 Final
SP 800-214 2020 Cybersecurity and Privacy Annual Report 2020년 연례 보고서 Final
SP 800-220 Fiscal Year 2021 Cybersecurity and Privacy Annual Report 2021년 연례 보고서 Final
SP 800-225 Fiscal Year 2022 Cybersecurity and Privacy Annual Report 2022년 연례 보고서 Final
SP 800-229 Fiscal Year 2023 Cybersecurity and Privacy Annual Report 2023년 연례 보고서 Final
SP 800-236 Fiscal Year 2024 Cybersecurity and Privacy Annual Report 2024년 연례 보고서 Final
기타 (Other) (17건)
문서 번호 제목 주요 내용 상태
SP 800-34 Rev. 1 Contingency Planning Guide for Federal Information Systems 연방 정보시스템 비상 계획(Contingency Planning) 가이드 Final
SP 800-59 Guideline for Identifying an Information System as a National Security System 국가 안보 시스템(NSS) 식별 가이드라인 Final
SP 800-60 Vol. 1 Rev. 1 Guide for Mapping Types of Information and Information Systems to Security Categories 정보 유형 및 시스템의 보안 범주 매핑 가이드 (FIPS 199 지원) Final
SP 800-60 Vol. 2 Rev. 1 Guide for Mapping Types of Information and Information Systems to Security Categories: Appendices 정보 유형 및 시스템의 보안 범주 매핑 가이드 (FIPS 199 지원) Final
SP 800-66 Rev. 2 Implementing the Health Insurance Portability and Accountability Act (HIPAA) Security Rule: A Cybersecurity Resource Guide HIPAA 보안 규칙 구현을 위한 사이버보안 리소스 가이드 Final
SP 800-72 Guidelines on PDA Forensics PDA 포렌식 가이드라인 Final
SP 800-87 Rev. 2 Codes for Identification of Federal and Federally-Assisted Organizations 연방 및 연방 지원 조직 식별 코드 Final
SP 800-88 Rev. 2 Guidelines for Media Sanitization 매체 삭제(sanitization) 가이드라인 Final
SP 800-92 Guide to Computer Security Log Management 컴퓨터 보안 로그 관리 가이드 Final
SP 800-92 Rev. 1 Cybersecurity Log Management Planning Guide 컴퓨터 보안 로그 관리 가이드 Public Draft
SP 800-94 Guide to Intrusion Detection and Prevention Systems (IDPS) 침입 탐지/방지 시스템(IDPS) 가이드 Final
SP 800-98 Guidelines for Securing Radio Frequency Identification (RFID) Systems RFID 시스템 보안 가이드라인 Final
SP 800-154 Guide to Data-Centric System Threat Modeling 데이터 중심 시스템 위협 모델링 가이드 Public Draft
SP 800-168 Approximate Matching: Definition and Terminology 근사 매칭(Approximate Matching) 정의 및 용어 Final
SP 800-202 Quick Start Guide for Populating Mobile Test Devices 모바일 테스트 디바이스 데이터 적재 빠른 시작 가이드 Final
SP 800-216 Recommendations for Federal Vulnerability Disclosure Guidelines 연방 취약점 공개 가이드라인 권고 Final
SP 800-223 High-Performance Computing Security: Architecture, Threat Analysis, and Security Posture 고성능 컴퓨팅(HPC) 보안: 아키텍처, 위협 분석, 보안 태세 Final

참고

  • 이 목록은 NIST CSRC 공식 출판물 데이터에서 추출되었습니다.
  • Withdrawn(폐지) 문서는 포함되어 있지 않습니다.
  • 동일 문서의 여러 개정판이 존재하는 경우 모두 포함됩니다 (예: SP 800-57 Part 1 Rev. 5와 Rev. 6 Draft).
  • SP 800-53 시리즈(53/53A/53B)의 상세 내용은 SP 800-53 상세 문서를 참고하세요.
  • 전체 목록: https://csrc.nist.gov/publications/sp800