Защо е важно да се създаде информационна и комуникационна мрежа ISCM?

2024 Автор: Lynn Donovan | [email protected]. Последно модифициран: 2023-12-15 23:43

Целта на an ISCM програмата е да предостави на агенциите с информация относно ефективността на контрола на сигурността и произтичащата от това позиция на сигурност. Резюме информация се записва в табло за управление на ниво предприятие за създават ситуационна осведоменост и определи рискова позиция във федералното предприятие.

Тук каква е целта на ISCM?

Постоянен мониторинг на информационната сигурност ( ISCM ) се определя като поддържане на текуща осведоменост за информационната сигурност, уязвимостите и заплахите в подкрепа на решенията за управление на организационния риск. Всяко усилие или процес, предназначени за поддържане на текущо наблюдение на информационната сигурност в.

Освен по-горе, на какво ниво от рамката за управление на риска се извършва непрекъснат мониторинг? RMF 3-степенен подход RMF представя 3-степенен подход към управление на риска . Етап 1 е ниво на организация. Обръща се риск от гледна точка на организацията и е повлиян от риск решения, взети при Нива 2 и 3. Етап 2 е ниво мисия и бизнес процес.

В тази връзка какво представлява стратегията за непрекъснат мониторинг?

Определете а стратегия за непрекъснат мониторинг базиран на толерантност към риска, който поддържа ясна видимост в активите и информираност за уязвимостите и използва актуална информация за заплахите. Може да се наложи събирането на допълнителна информация, за да се изясни или допълни съществуващата наблюдение данни.

Какво представлява съответствието на Fisma?

Съответствие с FISMA е указание за сигурност на данните, зададено от FISMA и Националния институт по стандарти и технологии (NIST). NIST отговаря за поддържането и актуализирането на съответствие документи според указанията от FISMA . Препоръчва видове сигурност (системи, софтуер и т.н.), които агенциите трябва да прилагат и одобрява доставчиците.