Recientemente comencé a trabajar en un proyecto en el que mi papel es parcialmente el de un ingeniero de ciberseguridad. Al leer el NIST SP 800-53, entiendo la necesidad de los controles de seguridad asignados, pero el proceso de implementación de un plan para cumplir con los controles es un proceso agotador.
Por ejemplo, sé que Splunk podrá satisfacer muchos de los controles de auditoría, pero solo lo sé porque lo he usado antes. ¿Existen publicaciones o recursos que ofrezcan sugerencias de aplicaciones / metodologías para satisfacer estos controles de seguridad?