Fisma tanúsítási és akkreditációs kézikönyv

Olvasói vélemények

A FISMA-ról és a C&A-ról (tanúsítás és akkreditáció) szóló könyvről vegyes vélemények születtek. Míg egyesek szerint kiváló forrás, amely leegyszerűsíti az összetett témákat és gyakorlati példákat mutat be, mások kritizálták, hogy elavult és rosszul megírt. Összességében hasznos referenciaként szolgálhat mind a kezdők, mind a terület szakértői számára, bár lehet, hogy nem tükrözi a legfrissebb gyakorlatokat.

⬤ A NIST-szabványokat és más szabványokat, például a DCID-t is tárgyalja
⬤ praktikus ellenőrzőlistákat és sablonokat tartalmaz
⬤ érthető nyelvezet
⬤ kezdők és szakértők számára egyaránt hasznos
⬤ jó forrás a C&A-folyamatban való eligazodáshoz.

⬤ Elavult információk
⬤ rosszul megírt, sok elgépeléssel
⬤ nem felel meg a jelenlegi C&A gyakorlatnak
⬤ nem biztos, hogy a témában már jártasak számára megfelelő.

(7 olvasói vélemény alapján)

Eredeti címe:

Fisma Certification and Accreditation Handbook

Könyv tartalma:

Az egyetlen könyv, amely az IT-menedzsereket a szövetségi szinten előírt tanúsítási és akkreditációs követelmények betartására utasítja.

Ez a könyv elmagyarázza, mit jelent a tanúsítás és az akkreditáció, és miért írja elő a folyamatot a szövetségi törvény. A különböző tanúsítási és akkreditációs törvényeket idézzük és tárgyaljuk, beleértve a három vezető C&A-típust: NIST, NIAP és DITSCAP. Ezután a könyv elmagyarázza, hogyan kell felkészülni, végrehajtani és dokumentálni egy C&A-projektet. A könyv következő része a biztonságtudatosság, a végfelhasználói viselkedési szabályok és az incidensekre való reagálási követelmények kezelését mutatja be. A C&A-projekt ezen szakaszának befejezése után az olvasó megtanulja a biztonsági tesztek és értékelések, az üzleti hatásvizsgálatok rendszerkockázat-értékelések, az üzleti kockázatértékelések, a vészhelyzeti tervek, az üzleti hatásvizsgálatok és a rendszerbiztonsági tervek elvégzését. Végül az olvasó megtanulja a teljes C&A-projekt auditálását és az esetleges hibák kijavítását.

* A szövetségi szinten előírt tanúsítási és akkreditációs követelményekre összpontosít.

* A szerző Laura Taylor tanúsítással és akkreditációval kapcsolatos kutatásait az FDIC, az FBI és a Fehér Ház is felhasználta.

* Tele van a megfeleléssel kapcsolatos létfontosságú információkkal mind a vállalati, mind a kormányzati IT-menedzserek számára.