وهناك أربعة مستويات مختلفة لنظم المعلومات التي يمكن ان تكون معتمدة وaccredited.the اربعة مستويات هي المستوى المعروف كمجرد 1 ، مستوى 2 ، مستوى 3) ، أو على مستوى 4.the نظام معلومات المالك من المفترض ان يقرر وعلى اي مستوى لاشهد المعلومات النظام ، وبعد ذلك الحصول على شراء في هذا المستوى من الاذن official.the isso وج & ا prearation فريق أن يساعد نظام المعلومات المالك في تحديد الجهة المناسبه الى المستوى الذي اشهد واعتماد نظام للمعلومات.
|
|
المستوى 1 هو لنظم المعلومات التي ليست حساسه ، ولقد القليلة المتطلبات الامنية.
المستوى 2 هو لنظم المعلومات الحساسة التي هي الى حد ما ، ولها بعض السرية والسلامة ، او توافر المتطلبات.
المستوى 3 هو لنظم المعلومات الحساسة مع ان القدرة الكبيرة على السرية والسلامة ، وتوافر الشروط.
المستوى 4 هو شديد الحساسيه لنظم المعلومات التي لديها أعلى لمتطلبات السرية والسلامة ، وتوافر.
معظم نظم المعلومات سوف تندرج في فئة المستوى 2 او 3. وفي تقرير الى المستوى الذي وأشهد ان تعتمد نظم المعلومات الخاصة بك - 2 او 3 - يمكن ان يكون نوعا thoughtprovoking.
المستوى 1 & ج أ يتطلب الحد الادنى من الامن الاستعراض. مستوى الشهاده 1 حزمة يتطلب خطة أمنية فقط ، جرد الاصول ، وأكملت
الامن التقييم الذاتي. Additionaly ، السياسات الامنية يجب ان تكون محددة بوضوح. عينه التقييم الذاتي يمكن العثور عليها في التذييل دال - بعض الوكالات قد تختلف الاحتياجات للمستوى 1 وبالطبع يجب عليك دائما ان تتبع المبادئ التوجيهيه القائمة وكالة.
نظم المعلومات التي قد تحتاج عادة الى مستوى 1 & ج أ النظم هي ان :
■ نشر الإعلام العام
■ ايصال الدراسيه وبرامج التدريب
■ نشر معلومات عن معلومات عن المنتجات
■ نشر المعلومات عن سياسات مكان العمل
■ نشر الاشكال ، والخرائط ، الرسوم البيانيه او التي هي غير حساس
المستوى 2 & ج أ يتطلب الاساسية استعراض وتحليل للمعلومات الأمنية للنظام. المستوى 2 & ج أ يتطلب شملت كل شيء في المستوى 1 ، بالاضافة الى مجموعة كاملة من وثائق ج & ا ، ا الامن واختبار والتقييم (القديس & ه) ، (ولكن لا نتائج الاختبار). السياسات الامنية يجب ان تكون محددة بوضوح وتنفيذها. اذا كانت وكالة يتطلب شيئا مختلفا عما اوصى هنا ، يجب عليك ان تؤجل الى وكالة التوصيات.
نظم المعلومات التي عادة ما قد تحتاج إليه من المستوى 2 ا & ج نظم المعلومات هي ان :
■ تستخدم لعقود ، والمقترحات ، والاجراءات القانونية
■ تستخدم للتطبيقات الميزانيه الراسماليه
■ خدمة التطبيقات المكتبيه
■ تشغيل تطبيقات ادارة الاستحقاقات
■ ادارة سلسلة التوريد وادارة المعاملات
المستوى 3 أ ج أ & يتطلب اجراء استعراض مفصل وتحليل للامن نظام المعلومات. المستوى 3 أ ج أ & يتطلب كل ما هو مطلوب في مستوى 1 و 2 ج & ا ، بالاضافة الى مسح شبكة الضعف ، فضلا عن التجارب التي تبين انه قد تم تنفيذ السياسات الامنية بشكل صحيح. بعض الوكالات قد تختلف المتطلبات اللازمة لمستوى 3 وعليك دائما استخدام الوكالة ان تتبع المبادئ التوجيهيه والتوصيات في كتيب.
نظم المعلومات التي قد تحتاج عادة الى مستوى 3 ج ا & نظم المعلومات هي ان :
■ رصد المعلومات أو الأمن المادي
■ ادارة العمليات من المعاملات المالية
■ تشغيل تطبيقات ادارة المرتبات
■ ان يحيل المعلومات الاستخباراتية
■ الاتصال معلومات عن المواد الخطره
المستوى 4 أ ج أ & يتطلب استعراضا موسعا وتحليل للامن نظام المعلومات. جميع البنود المطلوبة للمستويات 1 و 2 و 3 هي المطلوبة لمستوى 4 ، بالاضافة الى اختبار الاختراق ، والتأكد من ان جميع الاختبارات الأمنية صدرت. بعض الوكالات قد تختلف المتطلبات اللازمة لمستوى (4) ، وعادل كما هو الحال مع المستوى 1 ، 2 ، 3 ، او ، وعليك دائما ان تؤجل الى وكالة الارشاد.
نظم المعلومات التي قد تحتاج عادة الى مستوى 4 ا & ج نظم المعلومات هي ان :
■ رصد وتشغيل محطات الطاقة النووية
■ فيها اتخاذ قرارات بشأن اسقاط قنبلة
■ رصد المريض أثناء الجراحه
■ تشغيل ومراقبة السدود الكبرى
■ ادارة وتشغيل مرافق النقل الجماعي
■ رصد نوعية المياه والسلامة العامة من مياه الشرب
■ ادارة سر وزارة الدفاع المشاريع
■ منع الهجمات الارهابيه
■ اداء المعاملات النقدية الكبيرة
تحديد مستوى الشهاده صفقة تصل الجبهة هو أحد أهم كثيرا ما يغفل اجزاء من الف - جيم & هناك العديد من المنظمات التي لا تؤدي هذه الخطوة حتى يتم التصديق على الصفقة بأكملها وضعت ، وهو في طريقه الى الخطأ المطلق اذهب نحو هذا. احد الاسباب لتحديد مستوى يصل الجبهة هو بسبب مستوى يقرر ما هي انواع المعلومات الواجب ادراجها في الشهاده شهادة package.the صفقة ما يدل على ان المخاطر الامنية التي قد يفهم وخففت properly.the مستوى اعلى من الشهاده آن واحد ويسعى ، فان المطلوب هو المزيد من الادله. على سبيل المثال ، شبكة الضعف المسح هو المطلوب لمستوى 3 اصدار الشهادات ، ولكن ليس للمستوى 2. واذا كنت تريد ان مستوى 3 الشهاده ، انت بحاجة الى استكمال شبكة الضعف مسح ومعالجة المخاطر الناجمة تحديدها وتشمل هذه المعلومات كجزء من حزمة الشهاده.
Online: 667 users browsing the articles directory
|
|