Дом » информационная и сетевая безопасность » Какая публикация помогает с категоризацией системы?

Какая публикация помогает с категоризацией системы?

215
Последнее обновление: 2021-09-18 07:05:39


Ответить:
Специальная публикация (SP) 800-60 Национального института стандартов и технологий (NIST) была разработана для помощи федеральным правительственным учреждениям в классифицируйте информацию и информационные системы . Помимо этого, какая публикация помогает выбрать применимые меры безопасности? Выбор надлежащих мер безопасности Минимальный набор элементов управления системного уровня можно найти в (черновом варианте) специальной публикации 800-53 NIST, Рекомендуемые меры безопасности для федеральных информационных систем. . Можно также спросить, какие документы следует использовать для категоризации информационных систем? Эти документы могут включать словарь данных, схемы базы данных, требования к данным документы , образцы системных отчетов и форм ввода, или программный код. Владельцы информации / владельцы информационных систем также получают инструкции для конкретной организации о том, как классифицировать свои информационные системы . Впоследствии можно также спросить, как вы классифицируете систему? Общая категоризация информационной системы выражается как: конфиденциальность-X, целостность-X, доступность-X (где «X» имеет значение Высокая, Умеренная или Низкая), например «Конфиденциальность-Средняя, ​​Целостность-Средняя, ​​Доступность-Низкая» (для краткости «MML»). Какова цель категоризации безопасности? Категоризация безопасности - это определение и присвоение соответствующих значений информации или информационной системе на основе потребностей в защите. Категоризация безопасности закладывает основу для процесса RMF, определяя уровень усилий и строгость, необходимые для защиты информации организации.

up