NIST合规

LBMC信息安全已经在IT安全和合规业务超过20年. 在此期间,我们在FISMA/NIST 800-53方面积累了相当多的经验. 现在,我们已经将这一专业知识扩展到NIST 800 - 171认证. 所有访问受控非机密信息(CUI)和国防部覆盖的国防信息的非联邦机构都需要800-171认证.

确保agapp客户保持一个合规的状态和强大的控制环境, LBMC使用以下步骤执行agappNIST评估:

  • 开始电话-讨论参与的后勤, 验证要测试的控制, 确认现场调度, 审查证据请求流程, 并回答任何订婚前的问题
  • 文档评审
  • 采访负责控制实现的人员,以了解当前的处理环境.
  • 对NIST指定的控制和现场巡视进行绩效审核.
  • 汇报和发出最后审计报告

NIST 800 - 171和NIST 800-53之间的区别

在高水平上, NIST SP 800-53安全标准是供联邦政府内部使用的,其包含的控制通常不适用于承包商的内部信息系统. NIST SP 800-53为联邦组织提供顶级要求,更具体地为联邦信息系统和组织提供安全和隐私控制.

另一方面, NIST SP 800-171适用于内部承包商信息系统,并为所有CUI安全需求提供了一套标准化要求,以允许非联邦组织通过始终如一地实施CUI安全保障来遵守法律和法规要求. 另外, 许多NIST SP 800-171控制是关于政策的一般最佳安全实践, 过程, 及安全配置资讯科技, 这在很多方面都意味着, NIST SP 800-171被认为比它的对手NIST SP 800-53更简单,更容易理解.

NIST SP 800-171的独特之处在于,它是专门为消除FIPS 200和NIST SP 800-53的要求而定制的,这些要求是:

  1. 具体到政府拥有的系统
  2. 与CUI无关,或
  3. 期望在没有规范的情况下得到满足(i.e.、政策及程序控制).

NIST SP 800-171包括跨越14个控制家族的一百多个控制,在本质上更简洁, 这使得非联邦组织的实施变得不那么复杂.

并非所有NIST报告都是平等的

agapp团队成员在各种具有安全性和遵从性授权的行业中拥有丰富的工作经验. 这种客户端体验意味着我们理解数据如何在用户实体的网络及其服务组织之间移动. 我们帮助您实现合规,同时为您的领导人和涉众提供更好的业务决策所需的见解.

你是否刚刚开始NIST认证, 或者多年来一直在其他供应商的监管下工作, LBMC信息安全可以帮助您在复杂的环境中维护NIST的遵从性.

管理团队

链接到Mark NIST 800 - 171 & NIST 800 - 53年合规

Mark Burnette

Shareholder-in-Charge、信息安全

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔
链接到比尔 NIST 800 - 171 & NIST 800 - 53年合规

比尔 迪安

股东,信息安全

手机图标 电子邮件图标 诺克斯维尔
手机图标 电子邮件图标 诺克斯维尔
链接到斯图尔特 NIST 800 - 171 & NIST 800 - 53年合规

斯图尔特 异常兴奋的

股东,信息安全

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔
链接到画了 NIST 800 - 171 & NIST 800 - 53年合规

画了 Hendrickson

股东,信息安全

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔