NIST 800-171 Information Technology Security Guidebook

Den andre utgaven av NIST 800-171 IT Security Audit Guidebook er en avgjørende ressurs for alle som arbeider med sikkerhetskontroller i IT. Oppdateringen inkluderer ny informasjon om den føderale regjeringens retningslinjer og utfordringer for 2019 og fremover. Spesielt kan vi forvente å se regjeringen begynne å straffeforfølge de entreprenørene som ikke har klart å implementere NIST 800-171, og dermed ikke beskytter CUI/CDI-data. Dette året vil se økt handling for å gjøre selskaper som samarbeider med regjeringen fullt ansvarlige. Denne boken er utviklet for å hjelpe deg som revisor, tredjepartsvurderer, konsulent, osv., med å navigere effektivt gjennom NIST-sikkerhetskontrollene. Den gir en grundig veiledning for revisorer om hver av de 110 kontrollene, og sikrer en klar forståelse av hvorvidt en kontroll er oppfylt eller ikke. Det gis ingen 'delvis godkjennelse.' Selv om prosessen er subjektiv, må vurdereren foreta en rimelig konklusjon om systemeierens evne til å demonstrere samsvar med NIST 800-171. I tillegg inkluderer boken en sjekkliste for samsvar.