하는 방법을 개발하는 인증 패키지

을 시작하기 전에 퍼팅을 함께하실 수있습니다 인증 패키지를드립니다능한 한 많은 정보를 수집할 필요가있습니다 내용은 시스템 또는 어플 리케이션을 드리겠습니다 certifying.you 필요가있는 좋은 형사, 그리고 믿음을 잃지 않을 때 세부 정보를 표시 unclear.the 더 많은 정보를 수집 선명한에 대한 세부 사항은 become.you는 내용을 넣을 함께하는 정보 기술을 퍼즐 퍼즐입니다.

c &하는 프로젝트를 시작합니다

귀하의 c &하기 프로젝트를 시작하면, 모든 사람이 역할을 기대하지 않는다 개발 및 관리의 응용 프로그램이나 시스템에서 인증을 시작할 수있습니다 자원 봉사에 대한 정보를 use.you됩니다 이니셔티브를 취할 필요가있습니다 외출과 로 한 많은 설명서를 수집하실 수있습니다 및 실시 면접을 적절한 직원입니다. 컨설턴트의 경우, 먼저 파악해야합니다을 해당 직원들이 필요로하는 사람으로 대화를합니다. 운세입니다에게 요청을 많이 questions.the 후원 관리자가 서명한 신청을 완료하면 c & a이 최선의 인물을 시작 this.the 후원 관리자가 될 수있습니다 시스템 소유자, isso, 계약 담당관, 또는 에 응용 프로그램 개발 관리자입니다.

넣어 함께있는 연락처 목록

먼저 파악해야 할 지식이있는 사람이 모든 보안 특수성의 정보 system.you부터 시작하여 식별하는 사람들은 도나 후원 관리자가되어야에 답변을 드릴 수 많은 사용자에 적절한 사람을 이해 questions.to 찾을 시스템이나 시스템의 보안을 필요로하는 정보의 인증, 다음과 같은 질문을 요청하셔야합니다 :

이전의 응용 프로그램을 개발 업체로부터 구입에 - 집 또는니까?

응용 프로그램을 구입한 경우 공급 업체는 모든 사용자 정의를 완료하여 그것에서합니까?

사람 했는가 맞춤화가?

경우에 응용 프로그램을 개발했습니다에 - 집, 사람 고안된 것이 있습니까?

설계 사양 및 문서가 있습니까? 사람이 있습니까?

- 사이트에서 호스팅하는 응용 프로그램입니다하거나 조금 원격 사이트가?

경우에 응용 프로그램이 호스트를 원격으로, 사람은 그 작업에 대한 책임입니까?

이러한 질문은 "누구?" 질문이있습니다. 에서 귀하의 질문에 대한 답변을하실 수있는 연락처 목록을 시작하려면 퍼팅을 함께하는 사람이 한 부분의 설계 및 구현의 정보 시스템입니다. 자신의 전화 번호 및 이메일 - 메일 주소를 포함해야하기 때문에 그들에게 연락을 자주합니다.

일부 연방 기관들이 아주 크게, 그리고 바람에 크기의 작업, 때로는 비인격. 하면 여러 사람이 귀하의 연락처 목록에 문의해야하며, 그들에게 설명하려는 사람과 연락을하는 이유를 그들입니다. 기대하지 않는 그들을 알고있는 c &하는 프로젝트가 진행되거나 심지어을 알고 c & a은 약입니다. 이들과 연락하는 경우가들은 그들에 대해 논의해야 할 만나 a c &하는 프로젝트를 준비를 말해주 무엇 c &하는 수단이 없기 때문에 좋은 기회가 그들하지 않을 수있다는 단서가 대화 내용을 확인할 수있습니다.

찾아내는 모든 정보를 작성하셔야합니다 인증 패키지가 훨씬 더 나아에있는 보물 사냥처럼. 하는 경우에는 외부 컨설턴트, 프로젝트를 시작할 때, 그것이 전부가 능성이 어느 누구를 제외한 나머지를 후원 관리자는 알고있습니다 - 사이트에 광고 대행사에서하는 이유를합니다. 아주 어려울있는 사람이 오기까지 너희와 말하기를 "내가 듣고있는 방문 교육을 함께 넣으려면 인증 패키지에 대한 우리의 정보 시스템입니다. 여기에는 모든 보안 정책, 디자인 문서, 그리고 보안 구성의 시스템이이 필요합니다. "에서 대형 연방 정부 기관, 나의 경험을왔다가 아무도 쉽게하고 시스템 보안에 대한 정보를 신속하게 자원 봉사자입니다.

차는 - 오프 회의 개최

후에는 밝혀 사람의 키 플레이어는 (국민의 일부가 된 설계, 개발, 코드 작성 및 구현에 정보 시스템)을해야 일정을 차는 - 오프 회의를하고 그들 모두를 초대합니다. 귀하의가 장 좋은 관계를 형성하지 않기 때문에 이러한 민속 '71 일 이들에 대한 정보가 될 것입니다. 동안에 차는 - 오프 회의를 소개해 이들을 c & 한 팀이, 그리고 그들에게 간단히 설명에 대한 모든 것 무엇 c & a입니다. 이 기간 동안 첫 번째 회의를해야 말해주 한 많은 설명서가 필요로하는 것입니다에있는 특정 정보를 얻을 수있습니다 예정된 인증하는 시스템입니다. 그들이 그들이 볼 수 이메일 - 메일을 요청하실 설명서를 최대한 빨리; 그렇지 않은 이들이 걸릴 수도있습니다 주를 얻으 그것을 you.you이 필요 정보를 설계, 개발, 구현, 구성, 네트워크 토폴로지, 및 테스트의 정보 시스템입니다. 이 설명서를 검토하셔야합니다 모든 비트의 정보를 찾을 수있는 권리를 투입 인증 패키지입니다.

기존의 광고 대행사가 이드 라인을 구하십시오

그것은 열쇠를 찾아 경우에는 대리점에 대해 작업하고있습니다에는 c & a 핸드북입니다. 과거에 지사가있는 점에서 잘 그들의 연방 컴퓨터 보안 보고서 카드 아마도이 하나있습니다. 대리점에 자신의 리포트 카드가있는 득점이 저조한 하나가되지 않을 수있습니다. 핸드북이 존재하는 경우를 수행해야합니다 이드 라인으로 작성된 것으로 모두를 준비할 때 귀하의 인증 패키지 - 설령 그들이 열악한 지침입니다. 만약에 대한 평가 팀은 그 직장을 제대로, 그들은 인증 패키지에 대한 평가 그것을 얼마나 잘 따라가 대행사 c & a 핸드북 및 요구 사항입니다.

핸드북이 존재하는 경우, 여러분의 생각은 너무 잘못하는 부분이있다하면 안됩니다 다음과 그것을 할 필요가 걸릴이 최대로 isso 및 패키지 평 팀은 어떠한 결정을하기 전에. 준비하는 경우에는 인증 패키지는 반드시 대행사를 얻는가 장 좋은 시간을 사용해 자신의 규제 및 정책을 변경합니다. 어떤 부분이 있다고 생각하는 경우가 잘못된 경우 께서도를 결정하기 전에 자신만의 방식을 만들기로 이동을보다 "올바른"인증 패키지를가지고있는 문제에 관심을 isso하고 명분으로 제공하려는 이유 계속 진행하려면이 다르게됩니다. 일부 기관은 실패하여 인증 패키지를하지 않을 경우 다음과 그들의 핸드북 -하더라도 핸드북이 잘못된입니다.

모든 기관들이 예정돼을 갖고있는 핸드북과 서식 파일을 표준화가 c & 하나의 과정입니다. 그러나 일부 기관은 다른 사람보다 덜 준비하고 embark 경우에 c &하는 프로젝트를 알아보고가 없음을 책자 또는 서식이 존재를해야 할 without.you 수있다는 강력한 인증 패키지를 사용하지 않고 함께 넣어 핸드북이나 템플릿, 그리고 않으면 좋은 직장, 아마도 당신은 내적으로 미래의 기고자를 개발합니다 책자 및 서식 파일을 많이 필요합니다. c & a 핸드북이없는 경우, 다음을 참조하면 상위 기관은 하나입니다. 예를 들어 지국 또는 대행사 부서 있지 않은 그들만의 핸드북을하지만, 부모 대행 수도있습니다. c & a 책자가 전혀없는 경우가 존재를 파악하는 방법론을 사용하여 귀하의 광고 대행사해야한다 (nist, ditscap, niacap, dcid 6 / 3)과 모양에 대한 안내입니다.

분석하여 연구

를받은 후에는 각종 문서의 정보 시스템 개발자와 관리자가해야합니다 분석할 이러한 문서를 볼 경우 해당 종류의 정보를 포함하는 인증 패키지에 포함시킬 필요합니다. 되었을가 능성이 많은 부분에 대한 필요한 정보를 인증 패키지에 포함되지 않습니다 다양한 문서에 나타납니다. 경우에 정보 시스템 (들)은 최대에 대한 c & a되었습니다 이전의 인증을, 그 다음이 이전 인증 패키지를해야한다 exist.you해야한다 전에도 한 지점을 검토하여 인증 패키지를 사용하고, 모든 정보를 해당되는가 여전히 관련성이 . 만약 아무것도 나타납니다 잘못된에 앞서 인증 패키지를해야 올바른 것이, 심지어는없는 경우 인용에 대한 defi - ciencies에 앞서 인증합니다.

의 목록을 넣어 함께 종류의 일들에 대해 질문을하셔야합니다 알아에서 정보 시스템 개발자와 관리자 및 일정 협의의 개발자가 귀하의 질문에 대한 여러분의 생각을 우수 답변입니다. 팀과 연락을 유지 모임과 함께 그들의 전화 및 이메일 - 메일까지하여 귀하의 모든 의문 사항이 대답합니다. 그것을 자주 걸린다 몇 차례의 질의하기 전에 해당 정보를 모두받습니다.

준비 서류

비록있을가 능성이 없음을 필요로하는 규정을 함께 넣을 수 있도록 인증 패키지를 문서에 어떤 특정 순서를 우연히 넣을 수 있다고 생각하는 순서는 문서를 함께가 중요합니다. 예를 들어, 하드웨어와 소프트웨어 인벤토리를 함께 할 경우 최대 프런트, 그것에 도움이 될 것입니다 작성은 설명 텍스트에 대한 경계를하는 데 필요한 인증 시스템의 보안 계획입니다. 일부의 경우, 수 있도록 감각에 대한 당신의 순서를 변경하려면 이러한 문서가 퍼팅을 함께 귀하의 인증 패키지입니다. 의 주요 지점을 빼앗아가있는 경우에는 문서에 포함된 정보는 사전에 따라 다릅니다 문서, 개발에 앞서 먼저 문서입니다. 그것은 하드를 알고 평가 정지하는 방법에 미치는 영향의 재산 목록에 비즈니스 미치는 영향 평가 아직 알 수없는 경우가 무엇을 자산은 - 경우에 하드웨어와 소프트웨어 인벤토리는 아직 결정되지 않았습니다을 완료합니다.

괜찮가 중복

대부분의 문서에 대한 인증 패키지를 포함시킬 정보는 하나에서 중복 문서를 next.the 이유가 있기 때문에 이것은 각 문서 요구를 할 수있게 서있는 자체입니다. 에 대한 일부 정보를 찾을 수있는 서류 중 일부를 이전에 사용될 수 있고 또해야한다 후속 documents.you하려면 모든 문서를 부여하는 인상이 일관성이 서로 및 지원을 각 other.though은 여러 형태의 작문되고 중복 이 바람직하지, 공예 인증 패키지, 그것이 필요하다. 하나의 사물을 찾아이 불일치는 평 사이의 다양한 인증 패키지를 문서입니다. 어떤 불일치가 일반적으로 늘리 플래그와 통화에 대한 마무리 점검합니다.

서로 다른 기관이 서로 다른 요구 사항을

모든 기관을 필요로하지 않습니다을 정확히 같은 문서에 대한 c & 대답 fisma 허용에 대한 유연성, 그리고 하나의기구가 필요할 수있습니다 특정 문서가있는 다른 기관하지 require.though 수도 있다고 주장이 불균형을 fisma는 각 기관을 확인할 수 있도록 설계 자체가 필요 내에있는 경계선을 규정합니다.

하나의 패키지에 여러 개의 응용 프로그램 및 시스템을 비롯한

여러 개의 애플 리케이션 및 정보 시스템에 포함시킬 수있습니다 하나의 인증 package.to 반드시, 그것을하지 않습니다 인증 패키지에 대한 감각을 전혀를 만들려면 각 시스템은 귀하의 광고 대행사가 존재합니다. 귀하의 경계를해야 인증을 정의합니다 c & 한 패키지로 광범위하면 아마도 수있습니다. 결정 인증 경계는 때로는 전진한 부분 퍼팅을 함께 인증 package.you 필요가 이해할 수있는 인증 시작 및 중지합니다. 일반적으로, 당신을 선택해야한다 경계가 결정되는 대형 및 논리입니다. 예를 들어, 일반적인 지원 체제를 인정하는 경우에는되도록 할 수있습니다 네트워크 도메인에 의해 경계를 정의하십시오. 주요 어플 리케이션을하는 경우에는 인증이 필요합니다 조각의 인프라를 포함하는 모든 응용 프로그램이 닿은.

대개는 다른 단체가 관리하는 응용 프로그램 인프라는보다 일반적인 지원 시스템은 기본입니다. 운영 체제와 네트워크를 일반적으로 응용 프로그램을보다가 서로 다른 정보 시스템 소유자입니다. c & a은 약 지주 정보 시스템 소유자가 책임진다, 따라서 경계를 필요가 거짓말 내에서가 관할권있는 정보 시스템 소유자가 제어합니다. 경우에 따라 인증하는 응용 프로그램은 일반적인 지원 시스템의 상단에 설치되어있는 응용 프로그램을 확보, 그 다음이되어야 분명히의 인증 package.an 기본 종합 지원 시스템에는 대부분은 다른 인증 패키지 이외의 응용 프로그램이 설치되어 의 상단에 해당합니다. 귀하의 인증 패키지와 보안의 시스템이이 부분을 의존 다른 시스템,이해야 할 구체적 stated.you 수 레퍼런스 다른 인증 패키지와 다른 시스템이없는 범위 내에서 인증 경계의 설명서입니다. 그것이 완벽 plausible를 삽입하는 성명을 예 :

주요 애플 리케이션의 설명에이 인증 패키지가 의존은 기존의 일반적인 지원 시스템 않은 이전의 인증 수준 4.

해야 목록에 공식 인증 패키지 이름의 어떤 다른 패키지를 참조하십시오. 를 모르는 경우는 패키지 이름을 시도 해보기를 찾을 수있습니다. 의 복사본을 구하는 것이 더 잘 수있는 경우가있습니다. 일부의 경우, 할 수도있습니다 보안 정책의 광고 대행사를 상대로 같은 정보를 공유하려면 소유자 사이에 하나의 정보를 다른합니다. 그러나 최소한, 외부 정보를 소유자와 공유할 수 있어야한다 당신의 공식 문서 이름과 발행일의 관련 인증 패키지입니다.

귀하의 정보를 확인

완료했으면하는 문서를 제출하기 전에 그것을 isso를 보내 그것을 밖으로 처음에 정보 시스템의 개발자와 관리자가 알고있는 대부분의 정보 시스템을 추구하여 생태있습니다. 달라고 요청을 검토하고 어떤 사실 오류를 알려줍니다. 네트워크 다이어그램을해야에도 검토에 대한 정확성을합니다. 뭔하지 않으면 이해하기 때문일 중 하나없는 저 - 문서화이나 일반 잘못입니다. 인증 및 인은 시간이 보장되는 모든 내용이 정확합니다.

을 검토 설계 문서가있는가 나타납니다을하지 않는 그들은 그냥 정해에 포함된 정보는 응용 프로그램이나 정보 시스템이 실제 개발하는 방법입니다. 디자인 서 자신의 마음을 울릴 및 관리를 변경 사항을 프로젝트에 대한 요구 사항을 중간으로합니다. 불과하기 때문에 시스템이 제공하는 정보에 못지 하나의 방법을 사용하지 않는다 못지 않았다 의미는 그것을 다른 way.you를 취할 필요가있는 모든 것을 읽을 수있습니다 곡식의 소금, 그리고 질문에 대한 것들이 사용하지 마십시오 감각입니다.

보유 귀하의 윤리

대부분의 기관, 소유자가 원하는 모든 정보가 시스템 인증을 검토 팀을 수행가를 얻기 위해 정보 시스템 certified.they하지 않을 수도있습니다됩니다 이동하는 방법을 알고 싶은 내용이 이렇게 한해를 얻을 것이 완료됩니다. 비록 모든 것을 할 수 있도록해야하는 일이, 모든 수단에 의해 타협하지 않는다 귀하의 윤리입니다. c &에 대한 우수 사례를…

보류 빠른를 귀하의 윤리

결코 타협의 윤리입니다. 어떠한 상황을해야 발명 보안 제어가 필요하지 않은 존재, 또는 문서가있는 위험 요소 완화되었습니다하지 않은 경우입니다. 경우에 정보를 소유자 또는 isso 압력을 문서 항목이 명백한 사실을 당신을 자제해야한다 그렇게하고보고하여 문제를 관리합니다. 만일의를 준비하는 과정에서 인증 서류를 찾을 수있는 특정 보안 컨트롤이 했어야 구현되지 않았을보고는가 isso하고 빠른 시일 내에 시행하는 것을 권장한다 얻기. 한, 그들이 구현되기 전에 인증 패키지가 제출, 귀하의 설명서가 잘못되지 않습니다. 판단되는 경우가있다는 것을 절대 없다는 긍정적인 인증 방식의 정보 시스템을 구하십시오, 토론이있는 isso. 귀하의 일자리는없습니다으로 인증 문서를 preparer를 해결하려면 보안 문제가있는 위치에 배치 이전에 했어야합니다. 의 정보 시스템을 소유하고 isso가 능성이 둘 모두를 인식하는 보안 컨트롤이 법에 의해 위임된하고 제자리에 있어야합니다. 이러한 경우에는 책임을 개인과 윤리는 자신의 고유한, 그들을 기대하지 않습니다 대행사 보안 문제를 해결할 수 있음을 관리하지 않습니다.

대부분의 기관 정보 시스템을가 능성을 얻을 레벨 1 인증을 제대로 문서화 인증 패키지입니다. 그러나, 경우에 대한 정보 시스템 보안을 컨트롤로 구현이 저조한 것으로 나타나지 않으므로 한 수준 1 인가되지도 영장을 충족해야합니다 정보와 함께 시스템을 소유자와 isso와 조언을 그들은이있습니다. 을 반드시 포함 명분으로 무엇을 느낄만큼 대단히 잘못입니다. 경우에 레벨 1 수없는 justifiably 얻은에는 정말 두 개의 선택 :

중지를 c &가 프로세스를 버리고, 제자리에 필요한 보안 제어

를 계속합니다 c &하는 과정을 문서화하고 정확한 기존 보안 정보와 희망을 부여 사업 소유자가 계산됩니다 중간 권위를 운영합니다.

중간 권위를 운영 (iato)은 기본적처럼 위안 인증, 그리고 대부분의 경우에 iatos 유효 기간이 6 개월 후에합니다. an iato 의미가 있음을 확신 평하는 정보 소유자가 최소한 퍼팅 오 좋은 노력이 시도하는 적절한 보안 컨트롤을 구현합니다. 그리고 이런 이유를 인증 에이전트를 제공하여 6 개월을 붙지 준수합니다. an iato 대개의 목록을 포함하게됩니다 보안 컨트롤이 필요가 제자리 때 iato가 만료됩니다. 당시의 요구 사항을 iato 사항이 충족되면, 시스템 일반적으로 받게 권위를 작업 (쇼 아토), 그러나하지 않을 경우에 시스템을 종료할 수있습니다. 없이는 인증은 손으로, gao 또는 경찰청 oig을 넣을 수와 시스템의 시스템 다운에있습니다. 그러나, 비록 gao 또는 oig 수를 필요로 체제가 시스템 종료를위한 실용적인 목적으로, 실제 생활이 거의 변화가있습니다. 확실히 an iato는보다 나은 인가 전혀없습니다.