FISMA Compliance Handbook: Second Edition

این کتاب جامع به مدیران IT دستور می‌دهد تا به الزامات انطباق اجباری فدرال پایبند باشند. راهنمای سازگاری FISMA ویرایش دوم توضیح می‌دهد که الزامات مطابقت با FISMA چیست و چرا مطابقت با FISMA توسط قانون فدرال الزامی است. تکامل گواهینامه و اعتبار مورد بحث قرار گرفته است.

این کتاب خواننده را در کل فرآیند انطباق با FISMA راهنمایی می کند و شامل راهنمایی در مورد نحوه مدیریت یک پروژه مطابقت FISMA از ابتدا تا انتها است. این کتاب دارای فصول برای تمام موارد قابل تحویل مطابق با FISMA است و شامل اطلاعاتی در مورد نحوه انجام ارزیابی امنیتی مطابق با FISMA است.

موضوعات مختلفی که در این کتاب مورد بحث قرار گرفته است شامل چارچوب مدیریت ریسک NIST، نحوه مشخص کردن سطح حساسیت سیستم شما، طرح اضطراری، توسعه طرح امنیت سیستم، آموزش آگاهی امنیتی، ارزیابی تاثیر حریم خصوصی، ارزیابی های امنیتی و موارد دیگر می باشد. . خوانندگان می آموزند که چگونه می توانند برای یک سیستم اطلاعاتی یک مرجع به دست آورند و چه اقداماتی در رابطه با آسیب پذیری ها و یافته های حسابرسی انجام دهند.

راهنمای سازگاری FISMA ویرایش دوم، همچنین شامل پوشش کاملاً جدیدی از انطباق رایانش ابری فدرال از نویسنده لورا تیلور، سرپرست فنی دولت فدرال برای FedRAMP، برنامه دولتی مورد استفاده برای ارزیابی است. و مجوز محصولات و خدمات ابری را صادر کنید.

• شامل اطلاعات جدید در مورد انطباق رایانش ابری از لورا تیلور، رهبر فنی دولت فدرال برای FedRAMP
• شامل پوشش برای مدیران IT شرکتی و دولتی
• چگونگی آماده سازی، اجرای و مستندسازی پروژه های مطابق با FISMA را بیاموزید
• این کتاب توسط کالج ها و دانشگاه های مختلف در برنامه های درسی امنیت اطلاعات و MBA استفاده می شود.

This comprehensive book instructs IT managers to adhere to federally mandated compliance requirements. FISMA Compliance Handbook Second Edition explains what the requirements are for FISMA compliance and why FISMA compliance is mandated by federal law. The evolution of Certification and Accreditation is discussed.

This book walks the reader through the entire FISMA compliance process and includes guidance on how to manage a FISMA compliance project from start to finish. The book has chapters for all FISMA compliance deliverables and includes information on how to conduct a FISMA compliant security assessment.

Various topics discussed in this book include the NIST Risk Management Framework, how to characterize the sensitivity level of your system, contingency plan, system security plan development, security awareness training, privacy impact assessments, security assessments and more. Readers will learn how to obtain an Authority to Operate for an information system and what actions to take in regards to vulnerabilities and audit findings.

FISMA Compliance Handbook Second Edition, also includes all-new coverage of federal cloud computing compliance from author Laura Taylor, the federal government's technical lead for FedRAMP, the government program used to assess and authorize cloud products and services.

• Includes new information on cloud computing compliance from Laura Taylor, the federal government's technical lead for FedRAMP
• Includes coverage for both corporate and government IT managers
• Learn how to prepare for, perform, and document FISMA compliance projects
• This book is used by various colleges and universities in information security and MBA curriculums.