complianceforge-product-example.png

Plano de Segurança do Sistema (SSP) NIST 800-171

Com base na demanda do cliente, desenvolvemos um modelo editávelde Plano de Segurança do Sistema (SSP) projetado especificamente para conformidade com o NIST 800-171. Este modelo está disponível para download imediato.

Exemplo de produto - NIST 800-171 SSP

O SSP é baseado em formatos existentes que são usados para o FedRAMP, mas foi projetado especificamente para o NIST 800-171 para documentar os controles que afetam os controles de Informações Não Classificadas Controladas (CUI) e NFO (Organização Não Federal). O SSP deve ser um “documento vivo” que aborda quem, o que, por que, quando, onde, quem e como de um programa de segurança.

logo-product-nist-800-171-system-security-plan-ssp-template-2019.1.jpg Assista ao nosso vídeo passo a passo do produto Veja o exemplo do produto
  download-example-microsoft-word.jpg
  

Exemplo de SSP

  download-example-microsoft-excel.jpg
  

Exemplo de POA&M

Estimativa de economia de custos - Plano de Segurança do Sistema (SSP) NIST 800-171

Quando você analisa os custos associados a (1) contratar um consultor externo para escrever documentação de segurança cibernética para você ou (2) encarregar sua equipe interna de escrevê-la, as comparações de custos pintam uma imagem clara de que comprar do ComplianceForge é a opção lógica. Em comparação com a contratação de um consultor, você pode economizar meses de tempo de espera e dezenas de milhares de dólares. Considerando que, em comparação com a escrita de sua própria documentação, você pode potencialmente economizar centenas de horas de trabalho e o custo associado à perda de produtividade. A compra do SSP da ComplianceForge oferece essas vantagens fundamentais quando comparada às outras opções para obter documentação de segurança cibernética de qualidade:

  • Para que sua equipe interna gere documentação comparável, seriam necessárias cerca de90 horas de trabalho da equipe interna, o que equivale a um custo de aproximadamente US $ 6.000em despesas relacionadas à equipe. Isso é cerca de2-3 meses de tempo de desenvolvimento, onde sua equipe seria desviada de outro trabalho.
  • Se você contratar um consultor para gerar essa documentação, eles levariam cerca de45 horas de trabalho do consultor, o que equivale a um custo de aproximadamente US $ 13.500. Isso é cerca de1-2 meses de tempo de desenvolvimentopara um empreiteiro fornecer a entrega.
  • O SSP é de aproximadamente 6% do custo paraum consultor ou 12% do custo de sua equipe interna para gerar documentação equivalente.
  • Processamos a maioria dos pedidos no mesmo dia útil para que você possa potencialmente começar a trabalhar com o SSP no mesmo dia em que fizer seu pedido.

2022-produto-ssp.jpg

O processo de escrever documentação de segurança cibernética pode levar muitos meses para uma equipe interna e envolve afastar seus especialistas em segurança cibernética mais experientes e experientes das funções operacionais para ajudar no processo, o que geralmente não é o uso mais eficiente de seu tempo. Além do imenso custo de contratar um consultor de segurança cibernética por US $ 300 / h + para escrever essa documentação para você, o tempo para agendar um consultor, fornecer orientação e obter o produto entregável pode levar meses. Mesmo quando você traz um consultor, isso também requer o envolvimento de sua equipe interna para controle de qualidade e resposta a perguntas, de modo que o impacto não se limita apenas ao tempo consumido pelo consultor.

software-2018.1-no-software-to-install-v4.jpg

Modelo de Plano de Segurança do Sistema (SSP) NIST 800-171

O SSP destina-se a ser um “documento vivo” que captura informações pertinentes sobre a implementação de controles para o NIST 800-171. Especificamente, o modelo SSP abrange todos os controles de Informações Não Classificadas Controladas (CUI) e Organização Não Federal (NFO) listados nos Apêndices D e E do NIST 800-171.

 

2021.1-complianceforge-products-data-protection-privacy-engineering.jpg

O SSP pode servir como um elemento-chave no programa de segurança cibernética da sua organização. Pode ficar sozinho ou ser emparelhado com outros produtos especializados que oferecemos.

É importante entender que não há um formato oficialmente sancionado para um Plano de Segurança do Sistema (SSP) para atender aos requisitos de conformidade do NIST 800-171. Esse modelo é baseado nos requisitos de SSP que são usados para outros requisitos de conformidade do governo dos EUA para SSPs, mas é adaptado para documentar todo o ambiente de Informações Não Classificadas Controladas (CUI) de uma organização.

Um conceito-chave a ter em mente com o SSP é que ele deve ser completo o suficiente para que uma pessoa razoável pegue, leia e entenda as seguintes informações:

  • A definição de CUI, no que diz respeito às operações da empresa. É assim que o CUI é definido nos contratos.
  • Onde o CUI é armazenado, transmitido ou processado.
  • Quais controles estão em vigor para proteger o CUI à medida que ele é armazenado, transmitido e processado.
  • Quaisquer deficiências que existam na proteção da CUI, se aplicável.
  • Os planos de correção abordam deficiências conhecidas, se aplicável.

O que é o Plano de Segurança do Sistema (SSP) NIST 800-171?

Nossos produtos são compras únicas sem software para instalar - você está comprando modelos de documentação baseados no Microsoft Office que você pode editar para suas necessidades específicas. Se você pode usar o Microsoft Office ou OpenOffice, você pode usar este produto! O SSP contém a estrutura necessária para documentar seu ambiente de Informações Não Classificadas Controladas (CUI), que é um requisito do NIST 800-171.

Que problema o SSP resolve?

  • Falta de experiência em segurança interna - Escrever documentação de segurança cibernética é uma habilidade que a maioria dos profissionais de segurança cibernética simplesmente não é proficiente e evita a tarefa a todo custo. Incumbir seus analistas e engenheiros de segurança de escrever documentação significa que você está ativamente afastando-os da proteção e defesa de sua rede, o que não é um uso sábio de seu tempo. O SSP é um método eficiente para obter um modelo de SSP de qualidade para sua organização!
  • Requisitos de conformidade Como um DoD ou contratado do governo dos EUA, ter um SSP é um requisito do NIST 800-171.

Como o SSP resolve isso?

  • Limpar documentação - O SSP fornece um modelo abrangente para documentar seu ambiente CUI. Isso equivale a uma economia de tempo nas despesas com pessoal e consultores!
  • Economia de Tempo - O SSP pode fornecer à sua organização uma solução de modelo que requer recursos mínimos para ajustar as necessidades específicas do SSP da sua organização.
  • Alinhamento com as principais práticas - O SSP foi escrito para se alinhar aos controles NIST 800-53 para conformidade com o NIST 800-171.

Modelo de Plano de Ação e Marcos (POA&M) Incluído

Sem custo adicional, a compra do modelo SSP (Plano de Segurança do Sistema) vem com um modelo do Microsoft Excel para um Plano de Ação e Marcos (POA&M) que pode ser editado de acordo com suas necessidades.

modelo de plano de ação de marcos.jpg

Artigo Original