Recentemente ho iniziato a lavorare su un progetto in cui il mio ruolo è parzialmente quello di un ingegnere della sicurezza informatica. Leggendo il NIST SP 800-53, comprendo la necessità dei controlli di sicurezza assegnati, ma il processo di implementazione di un piano per conformarsi ai controlli è un processo estenuante.
Ad esempio, so che Splunk sarà in grado di soddisfare molti dei controlli di Auditing, ma ne sono consapevole solo perché l'ho usato in precedenza. Esistono pubblicazioni o risorse che offrono suggerimenti per le applicazioni / metodologie da utilizzare per soddisfare questi controlli di sicurezza?