niacap和nist的阶段不同和相似之处

nist的过程是专为机密资料，更普遍的被称为敏感但非机密的（书）的资料。 框架nist的老方法论，是描述在一个刊物称为技术研究院还专门出版了800-37好，引导好，为安全认证与认可的联邦信息系统。 副本的，它可在网上http://csrc.nist 。 gov/publications/nistpubs/800-37/sp800-37-final.pdf 。

这两个技术研究院和niacap建立一个架构，以提供追究这些人负责的责任体系。 这两个进程规定的定义及要求，为系统的表征，风险评估，验证- fication验证和安全控制，并测试。 认证的建议和评审决定还要求，由这两个进程。

一些民用联邦机构使用niacap过程中，但是目前的趋势是，为机构迁离从niacap进程，相反使用nist的进程。 不过，可以肯定的是， niacap和nist的模式是很相似的，如果他们自己的内部监督管理局允许它，一个机构，可以使用一个组合杂交的niacap和nist的模式。 无论niacap和nist的模型描绘老进程正在做四个阶段进行。

四个阶段的niacap是：

1 。 定义

2 。 核查

3 。 验证

4 。 邮政认证

四个阶段nist的模式是：

1 。 起爆

2 。 认证

3 。 评审

4 。 连续监测

机构正在努力改进其三一个过程，通过及时更新和修改其准则的过程中不应该得到挂断了对所使用的名称为分阶段进行。 无论你称之为第一阶段的定义，启动，还是你们自己的决策是不会影响如何，过程工程，并不管你是否接受一个a或b对年度联邦计算机安全报告card.the重要的事情是要确保无论名词是被用来是明确的，所理解的，是一致的所有其他机构老文件。 一定要记住，目标是创造了c ＆一个过程，就是要创造一个清楚界定的可重复的过程。

niacap和nist的比较

该niacap方法论，是6岁和社会保险基金是目前在这一过程中被更新。 niacap指引描述在一个文件中被称为nstissi号1000 ，这是可以在www.cnss.gov/ assets/pdf/nstissi_1000.pdf 。

nist的方法论，是去年5月发布的2004年。 之前，更新他们的指导方针， nist的去了很多麻烦，征求审查并提出意见，由公共和私营工业，这将大大加快其出版物质量。

nist的指导，是写得好，易于遵循。 不过，它仅仅是一个69页的文件，只是一个框架，跟随它不会解决你所有老问题，因为它留下了大量的灰色地带公开解释。 厅，局表示，拥抱nist的模型使用技术研究院还专门出版了800-37为指导，谱写自己的内部老进程和手册定制，为自己独特的要求。

在本质上，当地还专门出版了800-37目的是呼吁采取行动，并给出了机构的"做"名单上的行动，计划，政策，程序，培训，和方法需要投入到位。 投入地方项目nist的三一个过程，建议各机构包括： （无一起把任何验证包） ，是一项庞大的事业本身。

一些在c ＆指导niacap ， ditscap ， dcid是公开提供。 但是，由于这些方法涉及到国家安全系统，防御系统和情报系统，它是可能的，他们可以作出无法向广大市民在任何时间。 nist的模式是很电流，并寻求技术研究院，并接收反馈，从一个更大的社区的专家。 所有四个老方法， nist的模型更"开放原始码" ，比其他-那是不是可以叫做一种方法，开放源代码。