では、どのようなレベルのc

そこには4つの情報システムのさまざまなレベルを認定することができ、 accredited.the 4つのレベルが知ら単にレベル1 、レベル2 、レベル3 、あるいはレベル4.the情報システムの所有者を決定するにはどのようなことを証明するレベルでの情報システムでは、取得し、その後に購入してから、この水準を容認official.the issoとc &すべきでprearationチームを支援する情報システムの所有者を決定する際に、適切なレベルでの情報システムを認定することを証明するとします。

  

レベル1はしていないに敏感な情報システム、およびセキュリティ要件がほとんどです。
レベル2は、情報システムにはやや敏感で、守秘義務がいくつかあると、整合性、または可用性の要件です。
レベル3は、機密情報をしていたシステムでは重要な機密性、完全性、および可用性の要件です。
レベル4は、非常に敏感な情報システム要件をしてい最高の機密性、完全性、および可用性のです。

ほとんどの情報システムでは、カテゴリに陥るのレベル2または3します。 どのレベルで決定することを証明する認定すると、お客様の情報システムの2つまたは3にすることができややthoughtprovokingます。

レベル1

レベル1カップ&必要最低限のセキュリティを審査いたします。 レベル1の認証を必要とするパッケージのみを安全保障計画、在庫管理、および完了

セキュリティ自己評価します。 additionaly 、セキュリティポリシーを明確に定義する必要があります。 サンプルを自己評価することができ見つかったいくつかの付録d.機関の要件が異なる場合があり、レベル1とする必要があり、もちろん、常に、既存の代理店のガイドラインに従っています。

情報システムでは、通常のレベル1カップ&を必要とする可能性があるシステムでは:

■一般の情報を公開
■教材およびトレーニングプログラムを提供
■製品情報に関する情報を公開
■職場の方針の情報を公開
■フォームを公開、地図、またはチャートではnonsensitive

レベル2

レベル2カップ& aの基本的な見直しが必要との情報を分析したセキュリティシステム。 レベル2カップ&必要とするすべて含まれてレベル1に加え、フルセットのc & aの文書、およびセキュリティテスト&評価( &セントのe ) 、 (テストの結果ではなく)します。 セキュリティポリシーの実装しなければならないと明確に定義されます。 必要な場合は代理店よりも何か違うものをお勧めここでは、代理店に延期する勧告をする必要があります。

システムでは、通常の情報を必要とする可能性があるレベル2カップ&情報システム:

■契約が使用され、提案し、法的手続き
■資本予算のアプリケーションで使用され
■サーブオフィスアプリケーション
■運営管理アプリケーションのメリット
■トランザクションを管理するサプライチェーンマネジメント

レベル3

レベル3カップ& aの詳細を確認し、必要な分析情報システムのセキュリティをします。 レベル3カップ&必要とするすべてのことが必要でレベル1と2カップ&に加え、ネットワークの脆弱性をスキャンし、その番組と同様のテストしてきたセキュリティポリシーが正しく実装されます。 いくつかの代理店が異なる場合があり要件をレベル3とする必要があり、常に使用して推奨されている代理店のガイドラインに従って彼らのハンドブックです。
システムでは、通常の情報を必要とする可能性があるレベル3カップ&情報システム:

■モニター情報や物理的なセキュリティ
■管理業務の金融取引
■給与管理アプリケーションを操作
■情報を送信
■危険な化学物質についての情報を伝える

レベル4

レベルの4 c & aの大規模な見直しが必要との情報を分析したセキュリティシステム。 すべてのアイテムに必要なレベル1 、 2 、 3が必要とするレベル4は、浸透に加え、テスト、および確認されたすべてのセキュリティテストを通過します。 いくつかの代理店が異なる場合があり要件をレベル4と同じようにレベル1 、 2 、または3は、代理店に延期する必要があり、常に指導します。

システムでは、通常の情報を必要とする可能性があるレベルの4 c &情報システム:

■原子力発電所の運営およびモニタ
■決断を下す上どこに爆弾を落とす
■手術中に患者を監視する
■動作を監視すると大規模なダム
■大量輸送施設の管理と運営
■水の品質と安全性を監視する国民の飲料水
■管理国防総省の極秘プロジェクト
■テロ攻撃を防ぐ
■大規模な金融取引を行う

認証のレベルを決定する前には、 1つのパッケージには、最も頻繁に見落とされる部分が多いのc & aという団体になるまで、この手順を実行していない認定全体のパッケージが開発された。これは、絶対に間違った方向に進むこれについては行った。 その理由の1つのレベルを決定する前にレベルを決定しているため、どのような種類の情報に含まれなければならないパッケージが認定package.the認定の証拠に基づいてセキュリティリスクがあると理解されて緩和properly.theより高いレベルの認定して1つを求めて、より多くの証拠が必要です。 たとえば、ネットワークの脆弱性をスキャンするためのレベル3の認定が必要ですが、ではないレベル2します。 レベル3認定を求めている場合は、を完了する必要があり、ネットワークの脆弱性をスキャンしてアドレスを識別し、その結果生じるリスクを含め、この情報の一環として認定パッケージにあります。

これは、記事に追加されwaine gをfluen
免責事項:弊社のウェブサイト上に含まれる情報は、責任を負いませんこの記事されました。 この記事ではない方法での意見を反映して、ご意見、思想や信条の記事ディレクトリのスタッフします。

翻訳注意:記事"にはどのようなレベルでのc "だった翻訳する自動翻訳サービスを使っています。 すべてのお客様にご迷惑を翻訳してエラーが発生しました。 理解していただきありがとうございました。

Online: 831 users browsing the articles directory