Building and Implementing a Risk Management Framework Program: A Guide to Rmf and Cap Certification
暫譯: 建立與實施風險管理框架計畫：RMF與CAP認證指南

提供認證和認可的概述，第二版展示了 C&A 作為公共和私人組織 IT 系統風險管理方法的有效性。它使讀者能夠記錄其安全控制的狀態，並學習如何通過標準化、可重複的流程來保護 IT 系統。本文描述了在組織層面建立認證和認可計劃所需的條件，並分析了各種 C&A 流程及其相互關係。一個案例研究說明了在美國一個主要政府部門成功實施認證和認可的情況。

James Litchko, CISSP-ISSEP, CAP, MBCI, CMAS, Senior Security Expert, Litchko & Associates, Inc., has been working as an information technology (IT) security expert for over 30 years. He created and taught the first graduate computer security course as an adjunct professor at Johns Hopkins University for ten years and was a project manager and executive at National Security Agency (NSA) for five years. Career Surface Warfare Officer (SWO) and Cryptologist in the U.S. Navy, he served on naval ships, aircraft, and joint and combined commands supporting the African, Middle East, Pacific and European theaters. He was a member of the National Speakers Association (the other NSA) for five years. He has supervised and supported the securing of over 300 military, government and commercial IT systems. He has supported the securing of IT systems at DHS, NRC, VHA, NASA, DOE, EPA, GAO, USDA, USAF, DOJ, FEMA, and over 20 commercial companies using DIACAP, C&A and RMF processes. Currently, he is the senior security expert for Litchko & Associates and is a Certified (ISC)2 Instructor teaching the Certified Information System Security Professional (CISSP), Information System Security Engineering Professional (ISSEP), and Certification and Accreditation Professional (CAP) review courses, and DIACAP, DoD RMF and Continuous Monitoring courses for (ISC)2, Digital Government Institute, and Global Knowledge. He is a student of Ken Blanchard, Ph.D., the author of The One-Minute Manager(R), Jim holds a Masters degree from Johns Hopkins University and has authored four books on security and management topics: DoD RMF Manual, FISMA Authorization Process Guide: A Review for the (ISC)2(R) CAP(R) Certification Exam, KNOW IT Security, KNOW Your Life, and co-authored (ISC)2's Official Information System Security Management Professional, Cyber Threat Levels Response Handbook, and Know Cyber Risk. His DoD RMF Manual and FISMA Authorization Process Guide are used by four training companies as their course material for teaching in the United States and Europe.

詹姆斯·利奇科 (James Litchko)，CISSP-ISSEP、CAP、MBCI、CMAS，Litchko & Associates, Inc. 高級安全專家，擁有超過 30 年的信息技術 (IT) 安全專業經驗。他在約翰霍普金斯大學擔任兼任教授，創建並教授了第一門研究生計算機安全課程，持續了十年，並在國家安全局 (NSA) 擔任項目經理和高級主管五年。作為美國海軍的職業水面作戰軍官 (SWO) 和密碼學家，他曾在海軍艦艇、飛機以及支援非洲、中東、太平洋和歐洲戰區的聯合和綜合指揮部服役。他是全國演講者協會 (另一個 NSA) 的成員，任期五年。他監督並支持了超過 300 個軍事、政府和商業 IT 系統的安全工作。他支持了國土安全部 (DHS)、核能委員會 (NRC)、退伍軍人事務部 (VHA)、美國國家航空暨太空總署 (NASA)、能源部 (DOE)、環保署 (EPA)、政府問責辦公室 (GAO)、美國農業部 (USDA)、美國空軍 (USAF)、司法部 (DOJ)、聯邦緊急事務管理署 (FEMA) 及超過 20 家商業公司的 IT 系統安全，使用 DIACAP、C&A 和 RMF 流程。目前，他是 Litchko & Associates 的高級安全專家，並且是 (ISC)² 認證講師，教授認證信息系統安全專業人員 (CISSP)、信息系統安全工程專業人員 (ISSEP) 和認證與認可專業人員 (CAP) 的複習課程，以及 (ISC)²、數位政府研究所和全球知識的 DIACAP、國防部 RMF 和持續監控課程。他是肯·布蘭查德 (Ken Blanchard) 博士的學生，該博士是《一分鐘經理人》(The One-Minute Manager®) 的作者，詹姆斯擁有約翰霍普金斯大學的碩士學位，並著有四本有關安全和管理主題的書籍：《國防部 RMF 手冊》、《FISMA 授權流程指南：針對 (ISC)²® CAP® 認證考試的回顧》、《KNOW IT Security》、《KNOW Your Life》，並共同編寫了 (ISC)² 的《官方信息系統安全管理專業人員》、《網絡威脅等級應對手冊》和《了解網絡風險》。他的《國防部 RMF 手冊》和《FISMA 授權流程指南》被四家培訓公司用作其在美國和歐洲授課的教材。