Bewertung:
Das Buch über FISMA und C&A (Zertifizierung und Akkreditierung) hat gemischte Kritiken erhalten. Während einige es für eine hervorragende Ressource hielten, die komplexe Themen vereinfacht und praktische Beispiele liefert, kritisierten andere, es sei veraltet und schlecht geschrieben. Insgesamt kann es sowohl Anfängern als auch Fachleuten als nützliches Nachschlagewerk dienen, auch wenn es möglicherweise nicht die aktuellsten Praktiken widerspiegelt.
Vorteile:⬤ Deckt sowohl NIST-Standards als auch andere wie DCID ab
⬤ enthält praktische Checklisten und Vorlagen
⬤ verständliche Sprache
⬤ hilfreich sowohl für Anfänger als auch für Experten
⬤ gute Ressource für die Navigation durch den C&A-Prozess.
⬤ Veraltete Informationen
⬤ schlecht geschrieben mit vielen Tippfehlern
⬤ mangelnde Relevanz für aktuelle C&A-Praktiken
⬤ möglicherweise nicht für diejenigen geeignet, die bereits mit dem Thema vertraut sind.
(basierend auf 7 Leserbewertungen)
Fisma Certification and Accreditation Handbook
Das einzige Buch, das IT-Manager anleitet, die staatlich vorgeschriebenen Zertifizierungs- und Akkreditierungsanforderungen einzuhalten.
In diesem Buch wird erklärt, was unter Zertifizierung und Akkreditierung zu verstehen ist und warum der Prozess durch Bundesgesetze vorgeschrieben ist. Die verschiedenen Zertifizierungs- und Akkreditierungsgesetze werden zitiert und diskutiert, einschließlich der drei führenden Arten von C&A: NIST, NIAP und DITSCAP. Anschließend wird erläutert, wie ein C&A-Projekt vorzubereiten, durchzuführen und zu dokumentieren ist. Der nächste Abschnitt des Buches befasst sich mit dem Sicherheitsbewusstsein, den Verhaltensregeln für Endbenutzer und den Anforderungen an die Reaktion auf Vorfälle. Sobald diese Phase des C&A-Projekts abgeschlossen ist, lernt der Leser, Sicherheitstests und -evaluierungen, Bewertungen der Auswirkungen auf das Geschäft, Systemrisikobewertungen, Notfallpläne, Bewertungen der Auswirkungen auf das Geschäft und Systemsicherheitspläne durchzuführen. Schließlich lernt der Leser, sein gesamtes C&A-Projekt zu überprüfen und etwaige Fehler zu korrigieren.
* Der Schwerpunkt liegt auf den staatlich vorgeschriebenen Zertifizierungs- und Akkreditierungsanforderungen.
* Die Forschungen der Autorin Laura Taylor zu Zertifizierung und Akkreditierung wurden bereits von der FDIC, dem FBI und dem Weißen Haus genutzt.
* Voller wichtiger Informationen zur Einhaltung von Vorschriften für IT-Manager in Unternehmen und Behörden.
| ISBN: | 9781597491167 |
| Autor: | |
| Verlag: | |
| Sprache: | Englisch |
| Einband: | Taschenbuch |
Derzeit verfügbar, auf Lager.
