NIST合规

LBMC 信息安全在IT安全和合规业务领域已经有20多年的历史. 在此期间,我们通过FISMA/NIST 800-53积累了相当多的经验. 现在,我们已经将这一专长扩展到NIST 800 - 171认证. 所有访问受控非机密信息(CUI)和国防部涵盖的国防信息的非联邦机构都需要800-171认证.

确保agapp客户保持一个合规的状态和强有力的控制环境, LBMC使用以下步骤执行NIST评估:

  • 启动电话——讨论engagement物流, 验证要测试的控制, 确认现场调度, 审查证据请求流程, 并回答任何订婚前的问题
  • 文档评审
  • 与负责控制实现的人员进行面谈,以了解当前的处理环境.
  • 对NIST规定的控制进行绩效审核和现场巡视.
  • 汇报并出具最终审计报告

NIST 800 - 171和NIST 800-53的区别

在高水平上, NIST SP 800-53安全标准是供联邦政府内部使用的,其中包含的控制通常不适用于承包商的内部信息系统. NIST SP 800-53为联邦组织提供顶级要求,更具体地为联邦信息系统和组织提供安全和隐私控制.

另一方面, NIST SP 800-171适用于内部承包商信息系统,并为所有CUI安全需求提供一套标准化要求,以允许非联邦组织通过持续实施CUI保障措施来遵循法律和监管要求. 另外, 许多NIST SP 800-171控制是关于政策的一般最佳安全实践, 过程, 以及安全配置IT, 这意味着很多方面, 与NIST SP 800-53相比,NIST SP 800-171被认为不那么复杂,也更容易理解.

NIST SP 800-171的独特之处是,它是量身定制的,以消除FIPS 200和NIST SP 800-53的要求,包括:

  1. 具体到政府所有的系统
  2. 与CUI无关,或
  3. 期望在没有规格说明的情况下得到满足.e.,政策及程序控制).

NIST SP 800-171包含了14个控制家族的100多个控制,在本质上更简洁, 使其在非联邦组织中实现起来不那么复杂.

并非所有NIST报告都是平等的

agapp团队成员拥有丰富的安全合规经验. 这种客户端体验意味着我们理解数据是如何在用户实体的网络及其服务组织之间移动的. 我们帮助您实现合规,同时为您的领导和利益相关者提供更好的业务决策所需的见解.

是否刚刚开始NIST认证, 或者已经从另一家供应商那里适应了多年的规定, LBMC 信息安全可以帮助您在复杂环境中维护NIST遵从性.

管理团队

链接到Mark NIST 800 - 171 & NIST 800 - 53年合规

Mark Burnette

Shareholder-in-Charge、信息安全

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔
链接到比尔 NIST 800 - 171 & NIST 800 - 53年合规

比尔 迪安

股东,信息安全

手机图标 电子邮件图标 诺克斯维尔
手机图标 电子邮件图标 诺克斯维尔
链接到斯图尔特 NIST 800 - 171 & NIST 800 - 53年合规

斯图尔特 异常兴奋的

股东,信息安全

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔
链接到画了 NIST 800 - 171 & NIST 800 - 53年合规

画了 Hendrickson

股东,信息安全

手机图标 电子邮件图标 纳什维尔
手机图标 电子邮件图标 纳什维尔