Created with Sketch.

NIST

美国国家标准与技术研究院(NIST)

美国国家标准与技术研究院(NIST)是美国的一个非监管联邦机构.S. Department of Commerce. NIST’s mission is to promote U.S. 通过推进测量科学创新和产业竞争力, standards, 和技术,以加强经济安全,提高我们的生活质量. NIST通过开发专门针对特定信息安全主题的特殊出版物来促进他们的使命. 在施耐德唐斯,我们有使用NIST指南和框架为客户提供建议的经验,例如:

NIST Cybersecurity Framework

通过行业和政府之间的自愿合作创建, the Framework consists of standards, guidelines, 以及促进关键基础设施保护的做法. The prioritized, flexible, repeatable, 及具成本效益的方法,有助关键基础设施的拥有人及营运商管理与网络安全有关的风险.

NIST 800-53

本出版物提供了一套对联邦信息系统和组织内采用的安全控制和隐私控制进行评估的程序..

NIST 800-61

本刊物有助各机构建立电脑保安事故应变能力,并有效及有效率地处理事故.

NIST 800-30

本文件为实施风险评估过程中的三个步骤提供了指导.e., prepare for the assessment, conduct the assessment, 并保持评估)以及风险评估和其他组织风险管理过程如何相互补充和相互通知.

NIST 800-171

This publication provides federal agencies with recommended requirements for protecting the confidentiality of Controlled Unclassified Information (CUI): (i) when the CUI is resident in nonfederal information systems and organizations; (ii) when the information systems where the CUI resides are not used or operated by contractors of federal agencies or other organizations on behalf of those agencies; and (iii) where there are no specific safeguarding requirements for protecting the confidentiality of CUI prescribed by the authorizing law, regulation, 或针对CUI注册表中列出的CUI类别或子类别的政府范围政策.

NIST 800-82

本文件提供了如何保护工业控制系统(ICS)的指南。, 包括监控和数据采集(SCADA)系统, Distributed Control Systems (DCS), 和其他控制系统配置,如可编程逻辑控制器(PLC), while addressing their unique performance, reliability, and safety requirements.

Schneider Downs NIST Assessment Approach

我们通过与您密切合作来了解您的业务流程来开始我们的评估,以便了解最适合您组织的NIST特别出版物 . 我们将与负责遵守NIST特别出版物的商业和信息技术bet9平台游戏中的关键个人合作并采访他们. 我们将通过审核支持控制运行有效性的文件来评估你们对所有控制要求的遵守情况. When our evaluation is complete, 我们将为您的组织提供详细的符合性评估报告,概述纠正措施计划和实现NIST符合性的详细路线图.

  • 确定与您的组织相关的NIST特殊出版物
  • 理解策略、流程和控制
  • 评估控制并确定是否存在差距
  • 生成包含补救步骤的详细报告

查看我们的其他IT风险咨询bet9平台游戏和功能

Breached?

Every moment counts. For urgent requests, 请致电1-800-993-8937联系施耐德唐斯数字取证和事件响应小组. 如有其他要求,请填写以下表格.

"*" indicates required fields

该字段用于验证目的,应该保持不变.