Βίντεο: Ποιο πρότυπο ασφαλείας ορίζει το NIST SP 800 53 για την προστασία των ομοσπονδιακών συστημάτων των ΗΠΑ;
2024 Συγγραφέας: Lynn Donovan | [email protected]. Τελευταία τροποποίηση: 2023-12-15 23:45
Το NIST Special Publication 800-53 παρέχει έναν κατάλογο ελέγχων ασφάλειας και απορρήτου για όλα τα ομοσπονδιακά συστήματα πληροφοριών των ΗΠΑ εκτός από αυτά που σχετίζονται με την εθνική ασφάλεια. Εκδίδεται από την Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας , η οποία είναι μια μη ρυθμιστική υπηρεσία του Υπουργείου Εμπορίου των Ηνωμένων Πολιτειών.
Απλώς, πόσα στοιχεία ελέγχου έχει το NIST 800 53;
Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας ( NIST ) Ειδική Έκδοση 800 - 53 προσφέρει ένα ολοκληρωμένο σύνολο ασφάλειας πληροφοριών ελέγχους . Η τρέχουσα έκδοση, η αναθεώρηση 4, περιέχει σχεδόν χίλια ελέγχους κατανεμημένα σε 19 διαφορετικά ελέγχους οικογένειες.
ποιοι είναι οι έλεγχοι ασφαλείας NIST; Αυτά τα ελέγχους είναι οι λειτουργικές, τεχνικές και διαχειριστικές διασφαλίσεις που χρησιμοποιούνται από τα συστήματα πληροφοριών για τη διατήρηση της ακεραιότητας, της εμπιστευτικότητας και ασφάλεια των ομοσπονδιακών συστημάτων πληροφοριών. NIST οι κατευθυντήριες γραμμές υιοθετούν μια πολυεπίπεδη προσέγγιση για τη διαχείριση κινδύνων μέσω έλεγχος συμμόρφωση.
Έχοντας αυτό υπόψη, ποια είναι η τρέχουσα έκδοση του NIST 800 53;
ο πιο πρόσφατη έκδοση ( Στροφή μηχανής . 4) του ΣΠ 800-53 περιλαμβάνει 212 στοιχεία ελέγχου που κατανέμονται σε 18 οικογένειες ελέγχου που ορίζονται με ακρωνύμια, όπως "AC" για "Έλεγχος πρόσβασης", "IR" για "Απόκριση Συμβάντος" και "CM" για "Διαχείριση Διαμόρφωσης".
Ποιος είναι ο σκοπός του NIST 800 53;
NIST 800 - 53 δημοσιεύεται από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας, το οποίο δημιουργεί και προωθεί τα πρότυπα που χρησιμοποιούνται από ομοσπονδιακές υπηρεσίες για την εφαρμογή του Federal Information Security Management Act (FISMA) και τη διαχείριση άλλων προγραμμάτων που έχουν σχεδιαστεί για την προστασία των πληροφοριών και την προώθηση της ασφάλειας των πληροφοριών.
Συνιστάται:
Ποιο είναι το ερώτημα που χρησιμοποιείται για την εμφάνιση όλων των ονομάτων πινάκων στον SQL Server;
Υπάρχουν δύο τρόποι για να βρείτε όλα τα ονόματα των πινάκων, ο πρώτος είναι χρησιμοποιώντας τη λέξη-κλειδί "SHOW" και ο δεύτερος είναι με ερώτημα INFORMATION_SCHEMA
Ποιες είναι οι έξι βασικές διαδικασίες για την ανάπτυξη συστημάτων λογισμικού;
Γνωστό ως «κύκλος ζωής ανάπτυξης λογισμικού», αυτά τα έξι βήματα περιλαμβάνουν σχεδιασμό, ανάλυση, σχεδιασμό, ανάπτυξη και υλοποίηση, δοκιμή και ανάπτυξη και συντήρηση
Ποιο πρότυπο χρησιμοποιείται για τη μεταφορά κλινικών και διοικητικών δεδομένων μεταξύ διαφόρων συστημάτων πληροφοριών νοσοκομείων HIS);
Το Health Level Seven ή HL7 αναφέρεται σε ένα σύνολο διεθνών προτύπων για τη μεταφορά κλινικών και διοικητικών δεδομένων μεταξύ εφαρμογών λογισμικού που χρησιμοποιούνται από διάφορους παρόχους υγειονομικής περίθαλψης. Αυτά τα πρότυπα επικεντρώνονται στο επίπεδο εφαρμογής, το οποίο είναι το «στρώμα 7» στο μοντέλο OSI
Ποιο είναι το μεγαλύτερο μέγεθος για ένα πρότυπο διαχείρισης πόρων;
Το μεγαλύτερο μέγεθος για ένα πρότυπο διαχείρισης πόρων είναι 4 MB. Καθορίζει παραμέτρους ανάπτυξης που επιτρέπουν στον χρήστη να διαμορφώσει τη ρύθμιση για πόρους. Όταν δημιουργείται το πρότυπο ARM, το σύστημα μετατρέπει τη ρύθμιση παραμέτρων στην παράμετρο προτύπου
Ποιες είναι οι δύο βασικές απαιτήσεις για την εγγραφή ελέγχων του SQL Server στο αρχείο καταγραφής ασφαλείας των Windows;
Υπάρχουν δύο βασικές απαιτήσεις για την εγγραφή ελέγχων διακομιστή SQL Server στο αρχείο καταγραφής ασφαλείας των Windows: Η ρύθμιση πρόσβασης αντικειμένου ελέγχου πρέπει να ρυθμιστεί για την καταγραφή των συμβάντων. Ο λογαριασμός στον οποίο εκτελείται η υπηρεσία SQL Server πρέπει να έχει το δικαίωμα δημιουργίας ελέγχων ασφαλείας για εγγραφή στο αρχείο καταγραφής ασφαλείας των Windows