NIST 800-63

GERENCIAMENTO DE IDENTIDADE E ACESSO

Visão geral

O gerenciamento de identidade e acesso é um recurso fundamental e crítico de segurança cibernética. Simplificando, com seu foco em pesquisas e padrões básicos e aplicados, o NIST busca garantir que as pessoas e coisas certas tenham o acesso certo aos recursos certos no momento certo.

Para avançar o estado de gerenciamento de identidade e acesso, NIST

• Conduz pesquisas focadas para entender melhor as tecnologias novas e emergentes, seu impacto nos padrões existentes e a implementação de soluções de gerenciamento de identidade e acesso;
• Lidera o desenvolvimento de padrões, orientações, melhores práticas, perfis e estruturas de gerenciamento de identidade e acesso nacionais e internacionais para criar um conjunto aprimorado e interoperável de soluções seguras que aumentam a privacidade, incluindo autenticação e autorização na Internet das Coisas (IoT) ;
• Evolui seus padrões, diretrizes e recursos de gerenciamento de identidade e acesso; e
• Produz soluções de exemplo que reúnem os requisitos de gerenciamento de identidade e cibersegurança necessários para enfrentar desafios específicos de cibersegurança empresarial.

Por meio deste Centro de Recursos de Gerenciamento de Identidade e Acesso, buscamos compartilhar nossos esforços para fortalecer a segurança, privacidade, usabilidade e interoperabilidade de soluções que atendem às necessidades de gerenciamento de acesso e identidade de uma organização em todo o ciclo de vida do sistema.O conjunto de documentos NIST Special Publication (SP) 800-63 fornece requisitos técnicos para agências federais que implementam serviços de identidade digital em um conjunto de quatro volumes:  SP 800-63-3  Digital Identity Guidelines , SP 800-63A  Enrollment and Identity Proofing , SP 800 -63B  autenticação e gerenciamento de ciclo de vida , e  SP 800-63C  Federação e afirmações . A publicação fornece controles de segurança e privacidade para gerenciamento de identidade digital para níveis designados de garantia, incluindo: prova de identidade, autenticação e uso de autenticadores e federação de identidade. O SP 800-63-3 estabelece processos baseados em risco para a avaliação de riscos para atividades de gerenciamento de identidade e seleção de níveis de garantia e controles apropriados. As organizações têm a flexibilidade de escolher o nível de garantia apropriado para atender às suas necessidades específicas.

• SP 800-63-4 (Pré-rascunho) Chamada para comentários: Diretrizes de identidade digital
• Comentários em resposta à solicitação de comentários para SP 800-63-4
• Publicação Especial NIST 800-63-3 Perguntas Freqüentes
• Roteiro: NIST Special Publication 800-63-3 Digital Identity Guideline
• Recursos de implementação do NIST SP 800-63-3
• Critérios de conformidade para inscrição SP 800-63A  e prova de identidade
• Critérios de conformidade para autenticação SP 800-63B  e gerenciamento de ciclo de vida
• Critérios de conformidade para SP 800-63C  Federação e Asserções

https://www.nist.gov/system/files/documents/2020/07/02/SP-800-63-3-Implementation-Resources_07012020.pdf