Es gibt vier unterschiedliche Niveaus, für die Informationssysteme bestätigt werden können und accredited.The vier Niveaus einfach als gleich 1 bekannt, waagerecht ausgerichtete 2, waagerecht ausgerichtet 3, oder Informationssysteminhaber des Niveaus 4.The soll auf, welchem dann zu erreichen Niveau entscheiden, zum des Informationssystems zu bestätigen, und auf diesem Niveau vom autorisierenden official.The ISSO einkaufen Sie und C&A prearation Mannschaft den Informationssysteminhaber unterstützen sollte, wenn es das korrekte Niveau feststellt, auf dem das Informationssystem bestätigen und beglaubigen.
|
|
Niveau 1 ist für Informationssysteme, die nicht
empfindlich sind, und hat wenige Sicherheit Anforderungen.
Niveau 2 ist für Informationssysteme, die ein wenig empfindlich
sind, und hat einige Vertraulichkeit-, Vollständigkeits- oder
Verwendbarkeitsanforderungen.
Niveau 3 ist für Systeme mit empfindlichen Informationen, die
bedeutende Vertraulichkeit-, Vollständigkeits- und
Verwendbarkeitsanforderungen haben.
Niveau 4 ist für extrem empfindliche Informationssysteme, die
die höchsten Anforderungen für Vertraulichkeit, Vollständigkeit und
Verwendbarkeit haben.
Die meisten Informationssysteme fallen in die Kategorie von
Niveau 2 oder 3. Entscheiden auf, welchem Niveau, Ihre
Informationssysteme 2 oder 3—zu bestätigen und zu
beglaubigen—ein wenig thoughtprovoking können.
Ein Niveau 1 C&A erfordert einen minimalen Sicherheit Bericht. Ein Bescheinigung-Paket des Niveau-1 erfordert nur einen Sicherheit Plan, einen Wert-Warenbestand, und durchgeführt
Sicherheit Selbstbewertung. Additionaly, Sicherheit politische Richtlinien muß offenbar definiert werden. Eine Beispielselbstbewertung kann in Anhang D gefunden werden. Einige Agenturen können unterschiedliche Anforderungen für ein Niveau 1 haben und Sie sollten immer den vorhandenen Agenturrichtlinien selbstverständlich folgen.
Informationssysteme, die ein Niveau 1 C&A gewöhnlich erfordern können, sind Systeme das:
■ Veröffentlichen Sie
Öffentlichkeitinformationen
■ Liefern Sie Unterrichtsprogramm und
Trainingskurse
■ Veröffentlichen Sie Informationen
über Produktinformation
■ Veröffentlichen Sie Informationen
über Arbeitsplatzpolitische Richtlinien
■ Veröffentlichen Sie Formen,
Diagramme oder Diagramme, die nonsensitive sind
Ein Niveau 2 C&A erfordert einen grundlegenden Bericht und eine Analyse der Sicherheit des Informationssystems. Ein Niveau 2 C&A erfordert alles, das in einem Niveau 1, plus einen vollen Satz C&A Dokumente eingeschlossen sind, und ein Sicherheit Test u. eine Auswertung (ST&E), (aber nicht Testergebnisse). Sicherheit politische Richtlinien müssen offenbar definiert werden und eingeführt werden. Wenn eine Agentur etwas erfordert, das als unterschiedlich ist, was ich hier empfehle, sollten Sie zu den Agenturempfehlungen aufschieben.
Informationssysteme, die ein Niveau 2 C&A gewöhnlich erfordern können, sind Informationssysteme das:
■ Werden für Verträge, Anträge und
Gerichtsverfahren verwendet
■ Werden für
Kapitalbudgetanwendungen verwendet
■ Servebüroanwendungen
■ Lassen Sie
Nutzenmanagementanwendungen laufen
■ Handhaben Sie
Versorgungsmaterial-Kette Managementverhandlungen
Ein Niveau 3 C&A erfordert einen ausführlichen
Bericht und eine Analyse der Sicherheit des Informationssystems.
Ein Niveau 3 C&A erfordert alles, das in einem Niveau 1
angefordert wird und 2 C&A, plus einen Netzverwundbarkeitscan, sowie
Tests, die den zeigen, richtig eingeführte Sicherheit Politik gewesen
sind. Einige Agenturen können unterschiedliche Anforderungen
für ein Niveau 3 haben und Sie sollten die Agenturrichtlinien immer
benutzen und den Empfehlungen in ihr Handbuch folgen.
Informationssysteme, die ein Niveau 3 C&A gewöhnlich erfordern
können, sind Informationssysteme das:
■ Überwachen Sie Informationen oder
körperliche Sicherheit
■ Handhaben Sie Betriebe von
Geldtransaktionen
■ Lassen Sie
Gehaltslistemanagementanwendungen laufen
■ Übertragen Sie
Intelligenzinformationen
■ Teilen Sie Informationen über
gefährliche Substanzen mit
Ein Niveau 4 C&A erfordert einen umfangreichen Bericht und eine Analyse der Sicherheit des Informationssystems. Alle Einzelteile, die für Niveaus 1, 2 und 3 erfordert werden, werden für ein Niveau 4, plus eine Eindringprüfung und Bestätigung angefordert, daß alle Sicherheit Tests geführt wurden. Einige Agenturen können unterschiedliche Anforderungen für ein Niveau 4 und gerechtes haben, wie mit einem Niveau 1, 2 oder 3, Sie zur Agenturanleitung immer aufschieben sollten.
Informationssysteme, die ein Niveau 4 C&A gewöhnlich erfordern können, sind Informationssysteme das:
■ Lassen Sie laufen und überwachen Sie
Atomkraftwerke
■ Treffen Sie Entscheidungen an, wo
man eine Bombe fallenläßt
■ Überwachen Sie einen Patienten
während der Chirurgie
■ Lassen Sie laufen und überwachen
Sie eine große Verdammung
■ Handhaben Sie und lassen Sie
Massentransport-Service laufen
■ Überwachen Sie Wasserqualität und
Sicherheit des allgemeinen Trinkwassers
■ Handhaben Sie oberes geheimes
Verteidigungsministerium Projekte
■ Verhindern Sie Terroristangriffe
■ Führen Sie große finanzielle
Verhandlungen durch
Das Niveau des Bescheinigung-Pakets herauf Frontseite festzustellen ist eins der häufig-übersehenen Teile von C&A.There sind zahlreiche Organisationen, die t’durchführen diesen Schritt anziehen, bis das gesamte Bescheinigung-Paket entwickelt worden ist, das die absolute falsche Weise ist, über dieses zu gehen. Einer der Gründe für die Bestimmung des Niveaus herauf Frontseite ist, weil das Niveau feststellt, welche Arten des Informationsbedarfes, im Bescheinigung-Paket der Bescheinigung-Package.The eingeschlossen zu werden Beweis ist, daß Sicherheit Gefahren verstanden worden sind und abgeschwächtes properly.The höheres Niveau der Bescheinigung, das man sucht, mehr Beweis angefordert wird. Z.B. wird Netzverwundbarkeitabtastung für Bescheinigung des Niveau-3, aber nicht für Niveau 2 angefordert. Wenn Sie Bescheinigung gleich 3 suchen, müssen Sie einen Netzverwundbarkeitscan durchführen und das Resultieren zu adressieren riskiert gekennzeichnet und schließt diese Informationen als Teil des Bescheinigung-Pakets ein.
Online: 765 users browsing the articles directory
|
|