NIST 合规性

LBMC 信息安全部从事 IT 安全和合规性业务已超过 20 年。在此期间,我们在 FISMA/NIST 800-53 方面积累了大量经验。现在,我们已将该专业知识扩展到 NIST 800-171 认证。所有访问受控非机密信息 (CUI) 和国防部涵盖的国防信息的非联邦机构都需要 800-171 认证。

为确保beplay手机版客户保持合规状态和强大的控制环境,LBMC 使用以下步骤执行beplay手机版 NIST 评估:

  • 启动电话会议——讨论参与后勤、验证要测试的控制、确认现场调度、审查证据请求流程并回答任何参与前的问题
  • 文件审查
  • 与负责控制实施的个人面谈,以了解当前的处理环境。
  • 对 NIST 指定的控制措施和现场走查进行绩效审查审计。
  • 汇报和发布最终审计报告

NIST 800-171 和 NIST 800-53 之间的差异

在较高级别上,NIST SP 800-53 安全标准旨在供联邦政府内部使用,并包含通常不适用于承包商内部信息系统的控制措施。 NIST SP 800-53 为联邦组织提供顶级要求,更具体地为联邦信息系统和组织提供安全和隐私控制。

另一方面,NIST SP 800-171 适用于内部承包商信息系统,并为所有 CUI 安全需求提供了一套标准化的要求,以允许非联邦组织通过一致实施 CUI 保护措施来遵循法律和监管要求。此外,许多 NIST SP 800-171 控制都是关于安全策略、流程和配置 IT 的一般最佳安全实践,这意味着在许多方面,NIST SP 800-171 被认为比其更简单、更容易理解。 NIST SP 800-53 对应。

NIST SP 800-171 的独特之处在于它专门用于消除 FIPS 200 和 NIST SP 800-53 要求,这些要求是:

  1. 特定于政府拥有的系统
  2. 与 CUI 无关,或
  3. 期望在没有规范的情况下得到满足(即政策和程序控制)。

NIST SP 800-171 包括跨越 14 个控件系列的一百多个控件,并且本质上更简洁,使得非联邦组织实施起来更简单。

并非所有 NIST 报告都生而平等

beplay手机版团队成员在具有安全性和合规性要求的各种行业中为您服务,拥有丰富的经验。这种客户端体验意味着我们了解数据如何在用户实体的网络与其服务组织之间移动。我们帮助您实现合规性,同时为您的领导者和利益相关者提供做出更好业务决策所需的洞察力。

无论您是刚刚开始获得 NIST 认证,还是已经在其他提供商处浏览法规多年,LBMC 信息安全都可以帮助您在复杂的环境中保持 NIST 合规性。

高管团队

链接到 Mark NIST 800-171 和 NIST 800-53 合规性

标记 伯内特

负责人,信息安全

电话图标 电子邮件图标 纳什维尔
电话图标 电子邮件图标 纳什维尔
链接到 Bill NIST 800-171 和 NIST 800-53 合规性

账单 院长

股东,信息安全

电话图标 电子邮件图标 诺克斯维尔
电话图标 电子邮件图标 诺克斯维尔
链接到 Stewart NIST 800-171 和 NIST 800-53 合规性

斯图尔特 Fey

股东,信息安全

电话图标 电子邮件图标 纳什维尔
电话图标 电子邮件图标 纳什维尔
链接到 Drew NIST 800-171 和 NIST 800-53 合规性

德鲁 亨德里克森

股东,信息安全

电话图标 电子邮件图标 纳什维尔
电话图标 电子邮件图标 纳什维尔
链接到 Mark NIST 800-171 和 NIST 800-53 合规性

标记 约翰逊

股东,信息安全

电话图标 电子邮件图标 纳什维尔
电话图标 电子邮件图标 纳什维尔