0

我在一家非常小的公司(可能有 12 人)工作,该公司签订了一份小型美联储合同,并且在大约 6 个月前另一份合同结束后目前资金紧张。尽管没有这方面的经验,但我的公司已指派我制定系统安全计划 (SSP) 并实施符合 NIST 800-171 的系统来处理 CUI。虽然我们不需要处理 ITAR 或需要 CMMC 证书,但这可能有助于在未来打开大门,我认为这里提供的解决方案非常有限的细节似乎是理想的,因为它省略了个人设备:https://www。 ktlsolutions.com/cloud-based-solutions-for-meeting-cmmc-requirements/. 不幸的是,我们负担不起为此提供帮助的咨询费,此外,如果我知道自己在做什么,我想这只需单击几下并在 Azure Government 中进行配置即可实施。我有一个 Azure 政府试用帐户。我的问题有两个方面:第一,是否有任何理由认为拥有一些 Azure 商业经验的我无法自己进行设置,第二,我从哪里开始?有没有可用的指南?在过去的一周里,我对各种事情进行了一万次谷歌搜索,感觉我能找到答案的唯一方法就是支付巨额的咨询费。任何帮助将不胜感激。

4

1 回答 1

1

您需要查看Azure Blueprints。Azure 蓝图提供了一组 Azure 策略,可确保你的订阅符合 NIST 800-171 指南。有关 NIST 800-171 蓝图的更多信息,请参阅本文:https ://docs.microsoft.com/en-us/azure/governance/blueprints/samples/nist-sp-800-171-r2

于 2022-02-12T21:44:09.370 回答