وهناك اربع مراحل رفيع المستوى الى ا & ج process.to احصل من مرحلة الى اخرى ، الى الكثير من stuff يحدث على طول الطريق. اسمحوا لي ان تساعدك على فهم كيف تحصل من مرحلة الى مرحلة المقبلة.
بدء المرحلة عادة بصورة غير رسمية يديرها نظام المعلومات المالك وisso. ورغم ان جميع اصحاب نظام المعلومات ينبغي ان ندرك حقيقة ان fisma يتطلب نظم معلومات جديدة لتكون معتمدة بشكل ايجابي ، وهذا قد لا يكون في طليعه من minds.therefore ، ومن المرجح تماما ان isso قد يحقق الحاجة ج & آ الى اهتمام من نظام معلومات المالك. إذا كانت الحاجة الى ا & ج هو بدأها نظام المعلومات المالك ، او isso ، نوعا من الاعتراف بين هذين الشخصين ان ا & ج أ يحتاج الى ان تتم ينبغي ان يحدث. الاعتراف لا بد ان تكون رسمية ، او حتى مكتوبة. المدخل محادثة بسيطة يمكن ان يكون كافيا طالما كلا الطرفين حان لنتفق على ان حان الوقت لأحصل & ج أ أ بدأ تنفيذ هذا المشروع.
وخلال مرحلة البدء ، ونظام المعلومات المالك وisso ينبغي ان نتفق على ما لاستخدام الموارد الى ل& ج أ اعداد المنتخب. الحاجة الى ان تكون قرارات بشأن ما اذا كان لاستئجار مقاولين خارجيين ، أو استخدام موظفين استشاريين. منذ & ج ا ، اذا فعلت على الوجه الصحيح ، وعادة ما يكون أكبر من فرص العمل اكثر من معظم الناس يدركون ، لا استطيع التأكيد بما فيه الكفايه في قيمة باستخدام خبراء استشاريين خارجيين. تجميع حزمة الشهاده هو متفرغ للعمل وعادة ما تكون النتائج ستكون غير كافية اذا كانت الحكومة تحاول مكتب doubleup دورته الحالية من الموظفين لأداء واجبات ا & ج بالتزامن مع التزاماتها القائمة الروتين اليومي.
في الاستعانة بمصادر خارجية لاعداد شهادة لمجموعة خبراء استشاريين من الخارج ، ومن المهم لisso لضمان أن يكون الشخص قادرا على توظيف الافراد مع المناسبه expertise.the isso ينبغي ان نسأل اسءله عديدة الى احتمال عقد الشركة وموظفيها أمام حشد موظف متعاقد (cotr) الى وثيقة اتفاق. الاسءله التي يمكن ان تساعد في تحديد وجود isso الخبراء ج ا & قدرات الاستشاريين المحتملين قد يكون :
|
|
لماذا انت وكالات اخرى قد تؤدي ج & ا؟
هل لديك سجل حافل في الحصول على اعتماد الايجابية؟
هل يمكن اطلاق اسم ج ا & الوثائق التي انت من ذوي الخبرة في إعداد؟
أنك سوف تكون قادرة على جعل العديد من الرحلات على موقع للاجتماع مع موظفينا؟
هل يمكنكم تقديم استئناف للاستشاريين المتاحة؟
هل لديكم وصف لحسابك ج & ا اعداد الخدمات؟
هل يمكنكم تقديم اشارات من وكالات اخرى؟
ليس كل ج ا & الخدمات الاستشاريه هي نفسها. واحد دلالة واضحة على ان الشركة متعاقده لا نفهم تماما & ج ا هو اذا كانت قائمة إلا عدد قليل منها فى وثيقة انواع ج & خدمة الوصف. مطالبة بعض الشركات الى فهم & ج ا ، ولكن على سبيل المثال ، ستكون قائمة ان ا & ج الخدمة يتألف من التقييم الذاتي وتقييم الضعف (الذي بطبيعة الحال ليس سوى جزء من الصورة). انك تريد فعلا ان توظيف الاستشاريين فهم كامل الكرة من الشمع ويمكن وضع جميع الوثائق المطلوبة من اجل ج & آ.
وهو لن يؤدي الا الى ابطاء وتعقيد العملية اذا كنت الاستئجار ، ويقول ان احدى الشركات لتطوير جزء من المقرر انجازها وهناك شركة لتطوير الجزء الآخر. عندما يتعلق الأمر ج & ا ، ايجاد شركة المتعاقده ان توفر المحطة الواحدة - التسوق هو حقا اكفأ الطريق الذى يجب ان نسلكه. واحد طريقة جيدة للوقوف على مدى حسن مرشح الشركة المتعاقده تفهم ج & ا هو نطلب منهم لاقتراح مشروع مع معالم صلب عليه. عن طريق مقارنة مختلف مقترحات المشاريع جنبا الى جنب ، وهي التي ينبغي ان يصبح واضحا للمرشح شركات المقاولات وتقديم افضل الخبرات.
وأخيرا وليس آخرا ، قبل اعداد حزمة الشهاده ، isso يكون لديه بعض الفهم أو عدم التصديق على الصفقة المقترحة سوف نتيجة ايجابية في الاعتماد. اذا isso يعلم مقدما ان الضوابط الامنية المناسبه لم تكن موضع التنفيذ ، ان الأمن هو تهيئتها لائق ، والسياسات الامنية التي لم يتم الالتزام بها ، فمن الأفضل ان تحدد هذه المشاكل قبل البدء ج ا & هل process.this لا يعني ذلك ان ا & ج هو اختياري. ما هو اقتراح وانا اذا كنت تعرف ان من نقاط الضعف التي تحتاج الى تصحيح ، والبدء بتصحيح عنهم فورا. لا تنتظر & ج الوقت حان لطول قبل اتخاذ التصحيحات اللازمة.
Nist ينصح بأن نظام معلومات خطة امنية تكون حللت اثناء مرحلة البدء. ورغم ان هناك شيئا خاطئا من الناحية النظريه مع هذا النهج ، انه في اغلب الحالات ان لنظام جديد للمعلومات ، ونظام الأمن خطة موجودة. في تجميع حزمة الشهاده ، وهو السيناريو الارجح ان نظام الخطة الامنية ستكون إما مكتوبة لأول مرة ، او تنقيحها واستكمالها خلال مرحلة التصديق. اعادة شهادة من خلال صفقة وقد سبق اعتمادها ، قديم نظام خطة امنية من شأنها بطبيعة الحال موجودة بالفعل.
بدء المرحلة معالم
وخلال مرحلة البدء ، يجب عليك ان نطرح هذه الاسءله :
وقد ج ا & معدي تم تحديدها؟
لم يعرفوا الامن الضعف عولجت؟
له من الرموز الامن 199 تصنيف اكتملت؟
الشهاده المرحلة هي الفترة الزمنية التي الشهاده في صفقة مستعدة. ومن خلال هذه المرحلة ان معدي ا & ج) او فريق الاستعراض) جمع كل الادله والوثائق الداعمة ، واستحداث الجديد والمستندات المطلوبة للتصديق على صفقة.
اذا المقترحة & ج أ أ هو جديد لنظام المعلومات ، اي قبل التصديق حزمة الاراده موجودة. اذا ج ا & هو قديم لنظام المعلومات ، وينبغي تصديق مسبق حزمة موجودة ومتاحة للاستعراض. ج & الجديدة التي يحتاج اليها كل ثلاث سنوات. شهادة للنظام للمعلومات التي سبق وتم اعتماده يشار اليها باعتبارها "اعادة شهادة". التصديقات تحتاج الى نفس جناح من الوثائق الجديدة التي تتطلب التصديق حزم. عندما تعمل على اعادة شهادة ، قبل اصدار الشهادات وينبغي ان تكون مجموعة واستعرض تماما لضمان ان جميع المخاطر التي سبق ذكرها في القديم وقد تم التصديق حزمة التخفيف منها.
فان ج & فريق الاستعراض ستحتاج ليأتي على موقع لمكتب الوكالة لتكون متاحة لمقابلة نظام معلومات تنمية وادارة الفريق. ومن الأمور الحاسمه بالنسبة ج & فريق الاستعراض الى ان نتعلم الكثير عن نظام المعلومات قدر الامكان وكما نسأل اسءله كثيرة كما necessary.the نظام المعلومات المالك ان يبلغ الموظف في التنمية لاستيعاب الموظفين ج & فريق الاستعراض وتوفر لهم مع اكبر قدر ممكن من المعلومات حول تصميم وتشكيل للنظام المقرر اجراؤها ج & آ.
ج & استعراضا للفرق في اي مكان يمكن ان تتألف من عدد قليل من الناس ، ما يصل الى عشرة او اكثر تبعا لدرجة تعقيد نظام المعلومات المقرر اجراؤها ج & آ. ما الذي ينبغي ان يحدد عدد الافراد على ج & فريق هو نطاق المشروع ، وتحديد اطار زمني للمشروع. كما قمت بزياده نطاق ، وتقليل المدى الزمني ، والحاجة الى وجود اكبر ج & فريق الاستعراض الزيادات. معظم & ج استعراض فرق تتطلب ثلاثة اشهر على الاقل من الحد الأدنى الكافي لتجميع حزمة الشهاده. فإنه لن يكون وارد ، ولكن ، ل& ج فريق الاستعراض الى اتخاذ ستة أشهر لاعداد واصدار الشهادات لمجموعة كبيرة ومعقدة البنية التحتية. ج & ا افضل الممارسات...
شهادة المرحلة معالم
التصميم والهندسه المعماريه وثائق لاعادة النظر فيها.
يتم تحديد مواطن الضعف.
أدلة لتخفيف حدة المخاطر هو تحديدها.
شهادة وثائق مكتوبة.
تحليل المخاطر المقبولة لوكاله تكتمل.
مرحلة الاعتماد
الاعتماد عندما تبدأ مرحلة الشهاده حزمة وقد completed.the فريق التقييم ما يلي من خلال حزمة الشهاده في اكملها ، ويصدق اذا كانت النتائج دقيقة ، واذا كانت جميع المعلومات المطلوبة في الوقت الحاضر. شهادة حزمة يمكن بسهولة ان تتجاوز 500 صفحة. على الاقل اثنين الى اربعة اسابيع ، وينبغي ان يكون الاعتماد المخصص لهذه المرحلة.
معظم فرق التقييم سيكون قد انتهت بالفعل من اعداد قوائم مرجعيه للمعايير خاصة انهم يتوقعون العثور على الشهاده في صفقة قبل ان تبدأ فعلا التقييم.
اذا كانت شهادة حزمة يمر يستجمع مع المقيمين ، توصية سيدلي ان يكون ايجابيا حزمة accredited.the الموثقه الوكيل سيستعرض التوصيه ، وطالما انه يبدو مبررا ، وستوقع على رسالة رسمية من accreditation.the الاعتماد رسالة سوف وهناك حاجة ايضا الى وقعه isso ، المعلومات مالك ، والاذن الرسمي ، وبعد ذلك سيتم ارسالها لكبير موظفي المعلومات cio.the يفترض باستلام الرسالة من خلال التوقيع عليه. ج & ا افضل الممارسات...
اعتماد معالم
تقديم حزمة الى مقيمين
استعراض وتعليق القرار
توصية لاعتماد (أو لا)
وبمجرد نظام معلومات ، وتم اعتماده ، فإنه ينبغي أن ترصد باستمرار. ادارة التشكيل تغييرات ينبغي ان يكون - على الذهاب وتدار بشكل جيد مع عملية الموافقة على آليات بنيت فيها تواريخ التغيرات ونسخ من مدونة التغييرات ينبغى ان تكون جميعها موثقه. ضوابط امنية ينبغي ايضا رصد والتغييرات التي أدخلت على اي منهم ان تكون موثقه. اذا كان الجدار الناري يتم تغيير السياسات ، لأسباب التغييرات والتعديلات يجب ان تكون موثقه. واذا كشف عن تشكيل تدخل تغييرات جوهريه ، وانها ينبغي ان تكون وصفا كاملا وأسباب التغييرات التي ينبغي توثيقها.
انه في أغلب الحالات لا يكاد يكفي ان الوقت هو موضع الرصد المستمر المرحلة ، ومنذ متى ايجابية الاعتماد الذي تم احرازه ، ومعظم issos نظام المعلومات اصحاب تميل الى أن تتنفس الصعداء ويبدو مثل لوضع كامل ج & عملية يقف وراءها. تجميع حزمة والحصول على شهادة اعتماد ، هي مهمة شاقة وتفعل اكثر من أنها ، بعد ان المهمة قد انجزت ، لا تكون عادة عالية على جدول اعمال اي شخص بعد وقوع الحدث. ومع ذلك ، وحفظ الوثائق احدث سيجعل اي مستقبل التصديقات اسهل بكثير. الا اذا اخرجت من نظام المعلومات هو ، في واقع الامر انه ستكون هناك حاجة الى اصدار شهادات في ثلاث سنوات. الوثائق التي هي جزء من حزمة الشهاده تعتبر العيش الوثائق ، ويمكن تحديثها في اي وقت. ومن افضل لاستكمال الوثائق باسرع ما هي التغييرات التي ادخلت على انظمة المعلومات منذ ذلك هو عندما المعلومات الجديدة هي الأكثر الطازجه في اذهان الجميع. استكمال الوثائق ابدا ويبدو ان تحتل مكانا بارزا على قائمة مهام معينة لانجاز المهمة ، ولهذا السبب ، فإنني أوصي بأن استكمال حزمة وثائق التصديق في صلب عملية ادارة التغيير. في كل مرة يتم تحديث وثيقة من وثائق ، وتجدر مراجعتها والموافقة من خلال السيطرة على عملية التغيير وبعد ذلك على الصعيدين المحلي وحفظت في مكان خارج الموقع. ج & ا افضل الممارسات
الرصد المستمر معالم
المصالحة من برنامج العمل & م الاستشهادات
الوثائق من التغييرات على نظام
الرصد المستمر للضوابط أمنية
Online: 695 users browsing the articles directory
|
|