NIST-800
Mandaté par la loi FISMA
(Federal Information Security Management Act) de 2002,
le NIST (National Institute of Standards and Technology)
a développé une publication spéciale 800-53 afin de
fournir des directives sur les contrôles de sécurité
pour les Systèmes d’Information du gouvernement fédéral.
Dès l’approbation de FIPS-200- prévue pour la fin 2005-
tous les systèmes des agences civiles fédérales, à
l’exception des systèmes conçus pour la sécurité
nationale, doivent se conformer aux contrôles de
sécurité détaillés dans le document.
Afin de se conformer à FIPS 200, les départements de TI
de ces organisations doivent implanter des stratégies et
processus pour :
-
Assurer les niveaux
de service, la conformité aux politiques et une
gestion de risque appropriée.
-
Sécuriser tous les
actifs et les services
-
Réduire le coût et la
complexité de gestion de l’infrastructure TI
hétérogène.
STEALTH - ISS® peut vous aider à gérer les domaines clé
spécifiés dans le NIST 800 :
NIST
SP 800-48 |
Wireless Network
Security: 802.11, Bluetooth, and Handheld Devices |
NIST
SP 800-35 |
Guide to Information
Technology Security Services |
NIST
SP 800-42 |
Guideline on Network
Security Testing |
NIST
SP 800-50 |
Building an
Information Technology Security Awareness and Training Program
|
NIST
SP 800-34
|
Contingency Planning
Guide for Information Technology Systems |
NIST
SP 800-41 |
Guidelines on
Firewalls and Firewall Policy |
NIST
SP 800-44 |
Guidelines on
Securing Public Web Servers |
NIST
SP 800-45 |
Guidelines on
Electronic Mail Security |
NIST
SP 800-47 |
Security Guide for
Interconnecting Information Technology Systems |
NIST
SP 800-53 |
Recommended Security
Controls for Federal Information Systems |
NIST
SP 800-55 |
Security Metrics
Guide for Information Technology Systems |
NIST
SP 800-58 |
Security
Considerations for Voice Over IP Systems |
NIST
SP 800-61 |
Computer Security
Incident Handling Guide |
NIST
SP 800-66 |
HIPAA Security Rule
|
Nos services de
conformité aux
normes:
|
