Seminaranmeldung

Dieses Training macht dich in drei Tagen fit für NIST SP 800-171, wenn du Controlled Unclassified Information (CUI) schützen und gegenüber Kunden oder Prüfern belastbar nachweisen musst. Du arbeitest an Scoping, Systemgrenzen und Datenflüssen, erstellst ein praxistaugliches System Security Plan (SSP) und baust ein POA&M, das Prioritäten, Verantwortliche und Evidenz sauber verbindet. Statt Theorie bekommst du konkrete Vorgehensmodelle für Gap-Analyse, Evidence Mapping und Audit-Interviews. Du nimmst Vorlagen, Checklisten und eine klare Umsetzungsreihenfolge mit, um die 110 Anforderungen strukturiert in Policies, Prozesse und technische Maßnahmen zu übersetzen.

• NIST SP 800-171 verstehen und richtig einordnen
  • CUI, Systemgrenzen, Verantwortlichkeiten
  • Bezug zu DFARS, CMMC und NIST SP 800-53
  • 110 Anforderungen und 14 Control Families
• Scoping, System Security Plan (SSP) und Datenflüsse
  • System Boundary, Enklaven, Cloud und On-Prem
  • Datenklassifizierung und CUI-Handling
  • SSP-Struktur, Mindestinhalte, typische Fehler
• POA&M, Priorisierung und messbare Umsetzung
  • Gap-Analyse und Reifegrad realistisch bewerten
  • POA&M: Maßnahmen, Owner, Termine, Nachweise
  • Quick Wins vs. strukturelle Remediation
• Evidenz, Nachweise und Audit-Tauglichkeit
  • Evidence Map: Policy, Prozess, Technik, Logs
  • Interview- und Sampling-Logik für Assessments
  • Dokumentenlenkung und Versionierung
• Technische Kernkontrollen praxisnah umsetzen
  • Access Control, MFA, Least Privilege, PAM-Basics
  • Configuration Management, Hardening, Baselines
  • Logging, Monitoring, Incident Response Nachweise
• Lieferkette, Drittparteien und Cloud-Services
  • Flow-down Anforderungen und Vertragsbausteine
  • Shared Responsibility in SaaS/IaaS
  • Supplier Evidence und Mindestprüfungen