NIACAP en NIST Fasen verschillen en overeenkomsten

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Het NIST proces werd ontworpen voor niet-geclassificeerde informatie, meer algemeen bekend als gevoelige Maar Unclassified (SBU) informatie. Het kader voor het NIST C & A-methode wordt beschreven in een publicatie bekend als NIST Special Publication 800-37, Gids voor de Veiligheid certificering en erkenning van Federal Information Systems. Een kopie van het is online beschikbaar op http://csrc.nist. Gov/publications/nistpubs/800-37/SP800-37-final.pdf.

Zowel NIST en NIACAP een kader om verantwoording te bieden voor die mensen belast met de verantwoordelijkheid van het systeem. Beide processen bepalen definities en eisen voor het systeem voor de karakterisering, de risicobeoordeling, contro-catie en validatie van beveiligingsmaatregelen, en testen. Certificering aanbevelingen en erkenning van beslissingen worden ook wel door beide processen.

Sommige civiele federale instanties gebruik maken van de NIACAP proces, maar de huidige trend is voor agentschappen om af te stappen van de NIACAP proces en in plaats daarvan de NIST proces te gebruiken. Echter, om zeker te zijn, de NIACAP en NIST modellen zijn zeer vergelijkbaar en als hun eigen interne toezichthoudende autoriteit dit toestaat, kan een organisatie gebruik maken van een combinatie-hybride van de NIACAP en NIST modellen. Zowel de NIACAP en NIST modellen beschrijven de C & A proces dat wordt gebeurt in vier fasen.

De vier fasen van de NIACAP zijn:

1. Definitie

2. Verificatie

3. Validatie

4. Post Accreditatie

De vier fasen van het NIST model zijn:

1. Initiatie

2. Certificatie

3. Accreditatie

4. Continue Monitoring

Agentschappen die werken voor het verfijnen van hun C & A-proces door de actualisering en herziening van hun proces richtsnoeren moeten niet krijgen opgehangen op de namen gebruikt voor de fasen. Of u bellen met de eerste fase Definitie, inwijding, of iets van je eigen te maken zal niet van invloed op hoe goed het proces werkt, en of u ontvangt een A of een B op de jaarlijkse Federal Computer Security Report Card.The belangrijk ding is ervoor te zorgen dat alles wat terminologie wordt gebruikt, is goed gedefinieerd, begrepen door iedereen, en is consequent door alle andere bureau C & A documenten. Houd in gedachten dat het doel van het creëren van een C & A-proces is het creëren van een goed gedefinieerde herhaalbaar proces.

Vergelijking NIACAP en NIST

De NIACAP methodologie is zes jaar oud en CNSS is momenteel in het proces van wordt bijgewerkt. NIACAP richtlijnen zijn beschreven in een document bekend als NSTISSI nr. 1000, die beschikbaar is op www.cnss.gov/ Assets/pdf/nstissi_1000.pdf.

Het NIST methode is voor het laatst in mei 2004. Voorafgaand aan actualisering van hun richtlijnen, NIST gaat om veel moeite om werven te herzien en opmerkingen van zowel publieke als private sector, die sterk verbetert de kwaliteit van hun publicaties.

Het NIST begeleiding is goed geschreven en makkelijk te volgen. Het is echter slechts een 69-pagina document en is slechts een kader-na het zal geen oplossing voor al uw C & A-problemen, omdat het veel grijze gebieden open voor interpretatie laat. Agentschappen en bureaus die omarmen de NIST model te gebruiken NIST Special Publicatie 800-37 als een gids te schrijven hun eigen interne C & A-proces en handboek aangepast voor hun eigen unieke vereisten.

In wezen NIST Special Publication 800-37 is een oproep tot actie en geeft organisaties een "to do" lijst voor de acties, plannen, beleid, dat de procedures, training en methoden moeten worden ingevoerd. Ingebruikneming plaats de items die het NIST C & A-proces stelt agentschappen zijn (zonder het samenstellen van een Certification pakketten) is een enorme onderneming op zich.

Sommige van de C & A leidraad voor NIACAP, DITSCAP en DCID is openbaar. Echter, omdat deze methoden zijn gerelateerd aan de nationale beveiliging, defensie systemen en intelligente systemen, is het mogelijk dat zij kunnen worden beschikbaar gesteld aan het publiek op elk moment. Het NIST model is zeer actueel, en NIST vraagt en krijgt feedback van een veel grotere gemeenschap van deskundigen. Van alle vier de C & A methodieken, de NIST-model is meer "open source" dan de anderen, als u kunt bellen naar een methodologie open source.

een artikel afkomstig van Carl Wilson

Disclaimer: Onze website is niet verantwoordelijk voor de informatie in dit artikel. In dit artikel wordt op geen enkele manier de standpunten, meningen, gedachten of overtuigingen van de artikelen directory personeel.
Vertaling aankondiging: Het artikel "NIACAP en NIST Fasen verschillen en overeenkomsten" werd vertaald met behulp van een geautomatiseerde vertaling dienst. Onze excuses voor eventuele vertaalfouten die heeft plaatsgevonden. Dank u voor uw begrip.


Online: 1456 users browsing the articles directory