NIST Compliance

LBMC Information Security从事IT安全和遵从性业务已经超过20年. 在此期间,HB火博体育app官网在FISMA/NIST 800-53方面积累了大量经验. 现在HB火博体育app官网已经扩展到NIST 800-171认证. 所有访问受控非机密信息(CUI)和国防部覆盖国防信息的非联邦机构都需要800-171认证.

确保HB火博体育app官网的客户保持一个合规的状态和强有力的控制环境, LBMC使用以下步骤执行HB火博体育app官网的NIST评估:

  • 开始电话讨论约定的后勤保障, verify controls to be tested, confirm onsite scheduling, review evidence request processes, 回答任何订婚前的问题
  • Documentation Review
  • 与负责控制实现的个人进行访谈,以获得对当前处理环境的理解.
  • 对NIST规定的控制进行绩效审查和现场巡视.
  • 汇报并出具最终审计报告

NIST 800-171和NIST 800-53的区别

At a high level, NIST SP 800-53安全标准旨在供联邦政府内部使用,包含的控制措施通常不适用于承包商的内部信息系统. NIST SP 800-53为联邦组织提供了顶级要求,更具体地为联邦信息系统和组织提供安全和隐私控制.

On the other hand, NIST SP 800-171适用于内部承包商信息系统,并为所有CUI安全需求提供了一套标准化的要求,以允许非联邦组织通过持续实施CUI保障措施来遵循法定和监管要求. Additionally, NIST SP 800-171的许多控制是关于政策的一般最佳安全实践, process, and configuring IT securely, and this means in many regards, NIST SP 800-171被认为比对应的NIST SP 800-53更简单易懂.

NIST SP 800-171是唯一的,因为它是量身定制的,以消除FIPS 200和NIST SP 800-53的要求:

  1. 特别是政府拥有的系统
  2. not related to CUI, or
  3. 期望在没有规格说明的情况下得到满足(i.e., policy and procedure controls).

NIST SP 800-171包括跨越14个控制家族的100多个控制,本质上更简洁, 使非联邦组织的执行不那么复杂.

并非所有的NIST报告都是平等的

HB火博体育app官网的团队成员在不同行业的安全和法规遵循方面具有丰富的经验. 这种客户端体验意味着HB火博体育app官网了解数据如何在用户实体的网络和服务组织之间移动. HB火博体育app官网帮助您实现合规,同时为您的领导者和利益相关者提供更好的商业决策所需的见解.

您是否刚刚开始使用NIST认证, 或者多年来一直在遵守另一家提供商的规定, LBMC Information Security可以帮助您在复杂的环境中保持NIST遵从性.

Executive team

Link to Mark NIST 800-171 & NIST 800-53 Compliance

Mark Burnette

信息安全咨询服务组组长,主管股东

phone icon email icon Nashville
phone icon email icon Nashville
Link to Bill NIST 800-171 & NIST 800-53 Compliance

Bill Dean

Shareholder, Information Security

phone icon email icon Knoxville
phone icon email icon Knoxville
Link to Stewart NIST 800-171 & NIST 800-53 Compliance

Stewart Fey

Shareholder, Information Security

phone icon email icon Nashville
phone icon email icon Nashville
Link to Drew NIST 800-171 & NIST 800-53 Compliance

Drew Hendrickson

Shareholder, Information Security

phone icon email icon Nashville
phone icon email icon Nashville