Manualul de certificare și acreditare Fisma

Recenzii ale cititorilor

Cartea privind FISMA și C&A (certificare și acreditare) a primit recenzii mixte. În timp ce unii au considerat-o o resursă excelentă care simplifică subiecte complexe și oferă exemple practice, alții au criticat-o pentru că este învechită și prost scrisă. În general, poate servi ca o referință utilă atât pentru începători, cât și pentru experții din domeniu, deși este posibil să nu reflecte cele mai actuale practici.

⬤ Acoperă atât standardele NIST, cât și altele precum DCID
⬤ include liste de verificare și modele practice
⬤ limbaj ușor de înțeles
⬤ util atât pentru începători, cât și pentru experți
⬤ resursă bună pentru navigarea în procesul C&A.

⬤ Informații învechite
⬤ scris prost, cu multe greșeli de scriere
⬤ lipsit de relevanță pentru practicile C&A actuale
⬤ poate să nu fie potrivit pentru cei deja familiarizați cu subiectul.

(pe baza a 7 recenzii ale cititorilor)

Titlul original:

Fisma Certification and Accreditation Handbook

Conținutul cărții:

Singura carte care instruiește managerii IT să adere la cerințele de certificare și acreditare impuse la nivel federal.

Această carte va explica ce se înțelege prin certificare și acreditare și de ce procesul este impus de legea federală. Vor fi citate și discutate diferitele legi de certificare și acreditare, inclusiv cele trei tipuri principale de C&A: NIST, NIAP și DITSCAP. În continuare, cartea explică modul de pregătire, realizare și documentare a unui proiect C&A. Următoarea secțiune a cărții ilustrează abordarea conștientizării securității, regulile de comportament ale utilizatorului final și cerințele de răspuns la incidente. Odată ce această fază a proiectului C&A este finalizată, cititorul va învăța să efectueze testele și evaluările de securitate, evaluările impactului asupra afacerii, evaluările riscurilor sistemului, evaluările riscurilor afacerii, planurile de urgență, evaluările impactului asupra afacerii și planurile de securitate a sistemului. În cele din urmă, cititorul va învăța să își auditeze întregul proiect C&A și să corecteze orice eșec.

* Se concentrează pe cerințele de certificare și acreditare impuse la nivel federal.

* Cercetările autoarei Laura Taylor privind certificarea și acreditarea au fost utilizate de FDIC, FBI și Casa Albă.

* Cuprinde informații esențiale privind conformitatea, atât pentru managerii IT din companii, cât și pentru cei din administrația publică.