Suggerimenti su come soddisfare i controlli di sicurezza descritti in NIST SP 800-53?

1

Recentemente ho iniziato a lavorare su un progetto in cui il mio ruolo è parzialmente quello di un ingegnere della sicurezza informatica. Leggendo il NIST SP 800-53, comprendo la necessità dei controlli di sicurezza assegnati, ma il processo di implementazione di un piano per conformarsi ai controlli è un processo estenuante.

Ad esempio, so che Splunk sarà in grado di soddisfare molti dei controlli di Auditing, ma ne sono consapevole solo perché l'ho usato in precedenza. Esistono pubblicazioni o risorse che offrono suggerimenti per le applicazioni / metodologie da utilizzare per soddisfare questi controlli di sicurezza?

    
posta DyslexicHobo 02.02.2018 - 18:56
fonte

0 risposte

Leggi altre domande sui tag