La tua sicurezza delle informazioni Norme è diversa dalla tua Sicurezza delle informazioni Piano :
Il Piano di sicurezza delle informazioni dovrebbe includere tutte le azioni richieste per l'implementazione a livello aziendale della politica di sicurezza delle informazioni . Sebbene i due siano strettamente legati, sono anche documenti separati.
Un solido piano di sicurezza delle informazioni comprenderà in genere diverse fasi, a seconda dell'infrastruttura esistente, della topologia della rete / dei sistemi e della configurazione. Potrebbero essere necessarie diverse fasi tecniche distinte per implementare i controlli di sicurezza richiesti senza gravi interruzioni del servizio. Questo è interamente soggettivo, e dipende da te, il Security Engineer, da immaginare.
Se la tua organizzazione richiede la conformità con NIST 800-53, la parola chiave è richiesta : la tua organizzazione dovrà mostrare la prova della Due Diligence e l'implementazione di tutti i richiesti articoli e tutti gli elementi "suggeriti" o "consigliati" quanto tecnicamente possibile / fattibile.
Buona fortuna!