認証の必要性を認識

Share

|

すべての主要なシステムやアプリケーションの全体的な支援が必要とされるfismaと行政管理予算局（ omb ）完全に認定されると認定する前に彼らは生産に入っています。 生産システムや主要なアプリケーションが要求されるreaccredited 3年ごとにします。 私たちは前進を参照してシステムを必要とする＆ c （例えば、主要なシステムやアプリケーションのサポート全般）単に情報システムです。

主要な目的の1つは、 c ＆ aの関係者は、強制的に許可する情報システムのリスクを理解してポーズをエージェント操作します。 リスクを理解することができた後にのみ許可することを確認して公式の情報を受け取ったシステムが十分な注意を受け入れられないリスクを軽減します。 評価の結果リスクとは何かを記録しなければならない法人は、システム全体のシステムやアプリケーションの開発ライフサイクルます。 nistは、定義したシステム開発ライフサイクルを5つの段階で構成：

1 。 システム開始

2 。 開発や取得

3 。 実装

4 。 維持管理

5 。 廃棄

fismaでは、新しいシステムやアプリケーションが完全に証明書が必要と認定する前にすることができ- fiedに入れられるproduction.the最良の時間を開始するのc ＆ aの新システムやアプリケーションの中には、彼らはまだ開発中です。 それは非常に簡単にセキュリティシステムを設計していない内蔵されています。 新しい情報システムを提案しているときに、設計、開発すべき部分を含める議論を"どうやってなければならないことを確認し、この情報システムの認証および認定することができますか"建てられた後、新しいアプリケーションが実装されるが、準備が整い図する場合は、時間を耐えることが認定の見直しを総合します。

レガシーシステムを運用している困難な局面は、信用状を発行することを証明するとしているため、彼らは完全に入っている可能性があり、ほとんど生産しません安全保障を考慮します。 まとめあげることで、認定のためのパッケージレガシーシステムでは、十分な安全性を発見したかもしれないコントロールされていない場所に入っています。 十分な安全性を明確にした場合、それはコントロールされていない場所に入って、プロジェクトリーダーのc ＆ 、一時的に置くことを決めるかもしれ発展の認定を保留している間に十分なセキュリティコントロールは、パッケージを開発し、実装します。 ほとんど意味を過ごすことにして資源を開発することをお勧めして認証する情報システムのパッケージに認可されませんします。 ただし、今後の情報システムを理解して準備を適切に認定されていませんが正確に1つの理由が存在する＆ c -それは許可することを可能にするプロセスの関係者についてはその真理を発見し、セキュリティインフラを決定することができたので、インフォームドコンセントします。