은 무엇입니까 c a 레벨

이 4 개의 다른 수준에 대한 어떤 정보 시스템은 인증 및 accredited.the 4 개의 레벨이 알려진 단순히으로 레벨 1, 레벨 2, 레벨 3, 또는 수준으로 내려진 정보 시스템 소유자가 돼 언제 어떤 수준을 증명을 결정할 수있는 정보 시스템을 누른 다음 구매 -에서 얻는 허용 official.the isso하고있는 수준에서 c & a prearation 팀해야 도움이 정보 시스템 소유자를 결정할 적절한 수준을 증명과 인증의 정보 시스템입니다.

  

레벨 1입니다되지 않은 시스템에 대한 정보를 구분, 그리고이 몇 보안 요구 사항입니다.
레벨 2가에 대한 정보 시스템이 다소 민감한, 그리고이 일부 기밀성, 무결성, 또는 용성 요구 사항이있습니다.
레벨 3은 시스템을 사용하여 민감한 정보가있는 중요한 기밀, 무결성, 그리고 용성 요구 사항이있습니다.
레벨 4는 극도로 민감한 정보 시스템이있는가가 장 높은 요구 사항에 대한 기밀성, 무결성, 그리고 용성입니다.

대부분의 정보 시스템이 빠지지의 카테고리의 레벨 2 또는 3. 결정은 어떤 수준을 증명과 인증의 정보 시스템 - 2 또는 3 -하실 수있습니다 다소 thoughtprovoking.

레벨 1

한 수준 1 c & a를 요구하는 최소한의 보안을 검토합니다. 한 수준 1 인증 패키지를 필요로 전용하는 보안 계획을 자산 재고, 그리고 완료

보안을 추천 - 심사합니다. additionaly, 보안 정책을 명확하게 정의되어야합니다. 샘플을 자기 - 심사에서 찾을 수있습니다 부록 d. 서로 다른 요구 사항에 대해 일부 부처가있을 수있습니다 레벨 1과해야 물론 항상 다음의 기존 광고 대행사가 이드 라인입니다.

정보 시스템이 일반적해야 할 수도있습니다 레벨 1 c & a는 시스템이 :

■ 게시를 일반적인 공공 정보
■ 배달 수강 및 연수 프로그램
■ 발행에 대한 정보, 제품 정보
■ 직장 정책에 대한 정보를 게시합니다
■ 게시 양식,지도, 또는 차트가 nonsensitive

레벨 2

한 수준이 c & a를 요구하는 기본적인 검토와 분석의 보안은 정보 시스템입니다. 한 수준이 c & a 필요한 모든 것을 포함 한 수준 1, 플러스가 전체 집합 c & a 문서, 및 보안 테스트 및 평 (세인트 & 동), (하지만 테스트 결과). 보안 정책을 명확하게 정의하고 구현해야합니다. 대행사가 필요 무언가 다를 경우 어떻게합니까 여기를 권장해야 연기할를 대행 권장합니다.

정보 시스템이 일반적해야 할 수도있습니다 레벨 2 c & a가 정보 시스템이 :

■이 사용에 대한 계약, 제안, 그리고 법적 절차
■이 사용에 대한 자본 예산이 어플 리케이션을
■ 봉사 사무실 애플 리케이션
■ 운영할 혜택 관리 애플 리케이션
■ 관리하는 공급 사슬 관리 거래

레벨 3

한 수준 3 c & a를 요구하는 구체적인 검토와 분석의 보안은 정보 시스템입니다. 한 수준 3 c & a 필요한 모든 것이이 필요합니다 레벨 1과 2 c & a에서, 플러스는 네트워크 보안 취약점 스캔은 물론임을 입증하는 테스트를 제대로 구현 보안 정책되었습니다. 일부 대리점들은 각기 다른 요구 사항에 대한 한 수준 3과 언제든지 대행사가 이드 라인을 사용하고 다음과 권고안들은 핸드북입니다.
정보 시스템이 일반적해야 할 수도있습니다 레벨 3 c & a가 정보 시스템이 :

■ 모니터 정보 또는 물리적 보안
■ 관리 운영과 금융 거래
■ 운영할 급여 관리 애플 리케이션
■ 송신 지능 정보
■ 통신 위험한 물질에 대한 정보

수준 4

한 수준 4 c & a를 필요로 광범위한 검토와 분석의 보안은 정보 시스템입니다. 모든 항목에 필요한 레벨 1, 2, 3이 필요 한 수준 4, 추가 삽입 테스트 및 확인을하는 모든 보안 검사를 통과했다. 일부 대리점들은 각기 다른 요구 사항에 대한 한 수준 4와만큼이나으로 레벨 1, 2, 3, 언제든지 연기할를 대행 안내합니다.

정보 시스템이 일반적해야 할 수도있습니다 수준 4 c & a가 정보 시스템이 :

■ 운영 및 모니터링 원자력 발전소
■ 결정에 대한 위치를 드롭가 폭탄
■ 모니터 기간 동안 환자 수술
■ 운영 및 모니터링 큰 댐
■ 대중 교통 시설을 관리하고 운영할
■ 모니터 물의 품질과 안전성의 공공 식수
■ 관리 일급 비밀 국방부 프로젝트
■ 예방 테러 공격
■ 수행할 큰 금전적 거래

의 수준을 결정하는 인증 패키지를 최대 프런트는 하나의가 장 자주 - 간과 부분 c & 대답 수많은 단체가 필요하지 않은 지 때까지이 단계를 수행하여 전체 인증 패키지를이 개발되었습니다 이는 절대 잘못된 방식으로 바둑 내용이있습니다. 최고의 수준을 결정하기위한 이유 중 하나의 수준을 결정하기 때문에 프런트는 어떤 유형의 정보에 포함시킬 필요가있습니다 인증 package.the 인증 패키지는 증거는 보안 위험이 이해하고 완화 properly.the 높은 수준의 인증이 하나의 구한다는 더 많은 증거가 필요합니다. 예를 들어, 네트워크 보안 취약점 스캐닝이 필요한 경우 레벨 3 인증하지만되지 대한 레벨 2. 경우가 추구 레벨 3 인증을 완료해야하는 네트워크 보안 취약점 스캔 및 주소의 결과 위험을 식별하고이 정보의 일부로 인증 패키지를 포함합니다.

이것은 문서들 의해 waine g. fluen
면책 조항 : 우리의 웹사이트가 포함되어있는 정보는이 문서에 대해 책임을지지 않습니다. 본 문서를 어떠한 방식 으로든 반영합니다 조회, 의견, 생각이나 신념의 기사를 디렉토리 직원입니다.

번역을 고지 :이 문서 "이란 무엇입니까 c a 수준"는 번역하는 자동 번역 서비스를 사용합니다. 우리가 진심을 끼쳐 드려 번역 오류가 발생했습니다. 이해에 감사드립니다.

Online: 814 users browsing the articles directory