Podręcznik certyfikacji i akredytacji Fisma

Opinie czytelników

Książka na temat FISMA i C&A (certyfikacji i akredytacji) ma mieszane recenzje. Podczas gdy niektórzy uznali ją za doskonałe źródło, które upraszcza złożone tematy i dostarcza praktycznych przykładów, inni krytykowali ją za przestarzałą i słabo napisaną. Ogólnie rzecz biorąc, może służyć jako przydatne źródło informacji zarówno dla początkujących, jak i ekspertów w tej dziedzinie, choć może nie odzwierciedlać najbardziej aktualnych praktyk.

⬤ Obejmuje zarówno standardy NIST, jak i inne, takie jak DCID
⬤ zawiera praktyczne listy kontrolne i szablony
⬤ zrozumiały język
⬤ pomocny zarówno dla nowicjuszy, jak i ekspertów
⬤ dobre źródło informacji do poruszania się po procesie C&A.

⬤ Nieaktualne informacje
⬤ słabo napisany z wieloma literówkami
⬤ nie ma związku z obecnymi praktykami C&A
⬤ może nie być odpowiedni dla osób już zaznajomionych z tematem.

(na podstawie 7 opinii czytelników)

Oryginalny tytuł:

Fisma Certification and Accreditation Handbook

Zawartość książki:

Jedyna książka, która instruuje menedżerów IT, jak przestrzegać federalnych wymogów certyfikacji i akredytacji.

Ta książka wyjaśni, co oznacza certyfikacja i akredytacja oraz dlaczego proces ten jest wymagany przez prawo federalne. Przytoczone i omówione zostaną różne przepisy dotyczące certyfikacji i akredytacji, w tym trzy wiodące rodzaje C&A: NIST, NIAP i DITSCAP. Następnie książka wyjaśnia, jak przygotować się, przeprowadzić i udokumentować projekt C&A. Kolejna część książki ilustruje kwestie świadomości bezpieczeństwa, zasad zachowania użytkowników końcowych i wymagań dotyczących reagowania na incydenty. Po zakończeniu tej fazy projektu C&A czytelnik nauczy się przeprowadzać testy i oceny bezpieczeństwa, oceny wpływu na biznes, oceny ryzyka systemowego, oceny ryzyka biznesowego, plany awaryjne, oceny wpływu na biznes i plany bezpieczeństwa systemu. Na koniec czytelnik nauczy się przeprowadzać audyt całego projektu C&A i korygować wszelkie błędy.

* Skupia się na federalnych wymogach certyfikacji i akredytacji.

* Badania autorki Laury Taylor dotyczące certyfikacji i akredytacji zostały wykorzystane przez FDIC, FBI i Biały Dom.

* Pełna istotnych informacji na temat zgodności zarówno dla korporacyjnych, jak i rządowych menedżerów IT.