では、どのようなレベルのc
そこには4つの情報システムのさまざまなレベルを認定することができ、 accredited.the 4つのレベルが知ら単にレベル1 、レベル2 、レベル3 、あるいはレベル4.the情報システムの所有者を決定するにはどのようなことを証明するレベルでの情報システムでは、取得し、その後に購入してから、この水準を容認official.the issoとc &すべきでprearationチームを支援する情報システムの所有者を決定する際に、適切なレベルでの情報システムを認定することを証明するとします。 レベル1はしていないに敏感な情報システム、およびセキュリティ要件がほとんどです。 ほとんどの情報システムでは、カテゴリに陥るのレベル2または3します。 どのレベルで決定することを証明する認定すると、お客様の情報システムの2つまたは3にすることができややthoughtprovokingます。 レベル1レベル1カップ&必要最低限のセキュリティを審査いたします。 レベル1の認証を必要とするパッケージのみを安全保障計画、在庫管理、および完了 セキュリティ自己評価します。 additionaly 、セキュリティポリシーを明確に定義する必要があります。 サンプルを自己評価することができ見つかったいくつかの付録d.機関の要件が異なる場合があり、レベル1とする必要があり、もちろん、常に、既存の代理店のガイドラインに従っています。 情報システムでは、通常のレベル1カップ&を必要とする可能性があるシステムでは: ■一般の情報を公開 レベル2レベル2カップ& aの基本的な見直しが必要との情報を分析したセキュリティシステム。 レベル2カップ&必要とするすべて含まれてレベル1に加え、フルセットのc & aの文書、およびセキュリティテスト&評価( &セントのe ) 、 (テストの結果ではなく)します。 セキュリティポリシーの実装しなければならないと明確に定義されます。 必要な場合は代理店よりも何か違うものをお勧めここでは、代理店に延期する勧告をする必要があります。 システムでは、通常の情報を必要とする可能性があるレベル2カップ&情報システム: ■契約が使用され、提案し、法的手続き レベル3 レベル3カップ& aの詳細を確認し、必要な分析情報システムのセキュリティをします。 レベル3カップ&必要とするすべてのことが必要でレベル1と2カップ&に加え、ネットワークの脆弱性をスキャンし、その番組と同様のテストしてきたセキュリティポリシーが正しく実装されます。 いくつかの代理店が異なる場合があり要件をレベル3とする必要があり、常に使用して推奨されている代理店のガイドラインに従って彼らのハンドブックです。 ■モニター情報や物理的なセキュリティ レベル4レベルの4 c & aの大規模な見直しが必要との情報を分析したセキュリティシステム。 すべてのアイテムに必要なレベル1 、 2 、 3が必要とするレベル4は、浸透に加え、テスト、および確認されたすべてのセキュリティテストを通過します。 いくつかの代理店が異なる場合があり要件をレベル4と同じようにレベル1 、 2 、または3は、代理店に延期する必要があり、常に指導します。 システムでは、通常の情報を必要とする可能性があるレベルの4 c &情報システム: ■原子力発電所の運営およびモニタ 認証のレベルを決定する前には、 1つのパッケージには、最も頻繁に見落とされる部分が多いのc & aという団体になるまで、この手順を実行していない認定全体のパッケージが開発された。これは、絶対に間違った方向に進むこれについては行った。 その理由の1つのレベルを決定する前にレベルを決定しているため、どのような種類の情報に含まれなければならないパッケージが認定package.the認定の証拠に基づいてセキュリティリスクがあると理解されて緩和properly.theより高いレベルの認定して1つを求めて、より多くの証拠が必要です。 たとえば、ネットワークの脆弱性をスキャンするためのレベル3の認定が必要ですが、ではないレベル2します。 レベル3認定を求めている場合は、を完了する必要があり、ネットワークの脆弱性をスキャンしてアドレスを識別し、その結果生じるリスクを含め、この情報の一環として認定パッケージにあります。 これは、記事に追加されwaine gをfluen
|
|||
|