Τι Cnssi 1253;
Τι Cnssi 1253;

Βίντεο: Τι Cnssi 1253;

Βίντεο: Τι Cnssi 1253;
Βίντεο: Part 3: Cybersecurity and DoD: DoDI 8500.01/8510.01, CNSSI 1253 2024, Ενδέχεται
Anonim

Σχετικά με CNSS Εντολή 1253

1253 , "Κατηγοριοποίηση ασφαλείας και επιλογή ελέγχου για εθνικά συστήματα ασφαλείας", παρέχει καθοδήγηση σχετικά με τα πρότυπα ασφαλείας που πρέπει να εφαρμόζουν οι ομοσπονδιακές υπηρεσίες για την κατηγοριοποίηση των πληροφοριών και συστημάτων εθνικής ασφάλειας σε κατάλληλα επίπεδα ασφάλειας

Λαμβάνοντας αυτό υπόψη, τι είναι η κατηγοριοποίηση ασφαλείας;

Κατηγοριοποίηση . Ορισμός(οι): Η διαδικασία προσδιορισμού του ασφάλεια κατηγορία για πληροφορίες ή πληροφοριακό σύστημα. Κατηγοριοποίηση ασφαλείας Οι μεθοδολογίες περιγράφονται στην Οδηγία CNSS 1253 για εθνικές ασφάλεια συστήματα και στο FIPS 199 για άλλα από τα εθνικά ασφάλεια συστήματα.

Μπορεί επίσης να ρωτήσει κανείς, τι είναι τα στοιχεία ελέγχου NIST; Αυτά τα ελέγχους είναι οι λειτουργικές, τεχνικές και διαχειριστικές διασφαλίσεις που χρησιμοποιούνται από τα συστήματα πληροφοριών για τη διατήρηση της ακεραιότητας, της εμπιστευτικότητας και της ασφάλειας των ομοσπονδιακών συστημάτων πληροφοριών. NIST οι κατευθυντήριες γραμμές υιοθετούν μια πολυεπίπεδη προσέγγιση για τη διαχείριση κινδύνων μέσω έλεγχος συμμόρφωση.

Σχετικά με αυτό, ισχύει η εξαίρεση των επιχειρηματικών πληροφοριών Rolodex;

επικαλύψεις κάνω δεν ισχύουν . και στο α) και στο β) είναι ναι τότε το πληροφορίες σύστημα περιέχει PHI και ο οργανισμός πρέπει ισχύουν την επικάλυψη PHI Privacy. Εάν η απάντηση είτε στο α) είτε στο β) είναι όχι, τότε ο οργανισμός δεν πρέπει ισχύουν την επικάλυψη PHI Privacy.

Τι θεωρείται σύστημα εθνικής ασφάλειας;

Ο όρος σύστημα εθνικής ασφάλειας ” σημαίνει οποιαδήποτε πληροφορία Σύστημα (συμπεριλαμβανομένων τυχόν τηλεπικοινωνιών Σύστημα ) χρησιμοποιείται ή λειτουργεί από μια υπηρεσία ή από έναν ανάδοχο μιας υπηρεσίας ή άλλου οργανισμού για λογαριασμό μιας υπηρεσίας, η λειτουργία ή η χρήση της οποίας: περιλαμβάνει δραστηριότητες πληροφοριών.