Security Controls Evaluation, Testing, and Assessment Handbook

Håndboken "Security Controls Evaluation, Testing, and Assessment Handbook", andre utgave, tilbyr en grundig og oppdatert tilnærming for evaluering og testing av IT-sikkerhetskontroller, med mål om å bekrefte at disse fungerer som de skal. Boken utforsker utfordringene knyttet til trusler og mulige brudd i alle bransjer og systemer. I ulike seksjoner dekkes hvordan man kan implementere FISMA, NIST-retningslinjer og tiltak fra DOD, samtidig som det gis en detaljert, praktisk veiledning for gjennomføring av vurderingsarrangementer for informasjonssikkerhetsprofesjonelle i amerikanske føderale etater. Håndboken benytter DOD Knowledge Service og NIST Families vurderingsguider som grunnlag for behovsvurdering, krav og evalueringsarbeid.