NIST合规
LBMC 信息安全从事IT安全和合规业务已有20多年的历史. 在此期间,我们积累了大量的FISMA/NIST 800-53经验. 现在,我们已经将该专业知识扩展到NIST 800 - 171认证. 所有非联邦机构访问受控非机密信息(CUI)和国防部覆盖的国防信息需要800-171认证.
确保明升体育app下载客户保持一个合规的状态和强大的控制环境, LBMC使用以下步骤进行NIST评估:
- 启动电话-讨论业务物流, 验证要测试的控件, 确认现场调度, 审查证据请求流程, 并回答任何预约前的问题
- 文档评审
- 与负责控制实施的人员进行面谈,以了解当前的处理环境.
- 对NIST规定的控制进行绩效审核和现场巡视.
- 汇报和发布最终审计报告
NIST 800 - 171与NIST 800-53的区别
在高水平上, NIST SP 800-53安全标准是为联邦政府内部使用而设计的,包含了通常不适用于承包商内部信息系统的控制. NIST SP 800-53为联邦组织提供了顶级要求,并且更具体地为联邦信息系统和组织提供安全和隐私控制.
另一方面, NIST SP 800-171适用于内部承包商信息系统,并为所有CUI安全需求提供了一套标准化的要求,允许非联邦组织通过持续实施CUI安全保障遵循法律和法规要求. 另外, 许多NIST SP 800-171控制是关于策略的一般最佳安全实践, 过程, 并安全地配置IT, 这意味着很多方面, 与NIST SP 800-53相比,NIST SP 800-171被认为不那么复杂,也更容易理解.
NIST SP 800-171的独特之处在于,它是定制的,以消除FIPS 200和NIST SP 800-53的要求:
- 特别是政府所有的系统
- 与CUI无关,或者
- 期望在没有规范的情况下得到满足(i.e.、政策和程序控制).
NIST SP 800-171包括超过100个控制点,跨越14个控制点家族,在本质上更加简洁, 使其在非联邦组织中实现的复杂性降低.
所有的NIST报告都不是平等的
明升体育app下载团队成员有丰富的经验,在不同的行业与安全和合规任务. 这种客户端体验意味着我们了解数据如何在用户实体的网络及其服务组织之间移动. 我们帮助您实现合规,同时为您的领导和利益相关者提供决策所需的洞察力.
无论您是否刚刚开始NIST认证, 或者多年来一直遵守其他提供商的规定, LBMC信息安全可以帮助您在一个复杂的环境中维护NIST遵从性.