Ce Cnssi 1253?
Ce Cnssi 1253?

Video: Ce Cnssi 1253?

Video: Ce Cnssi 1253?
Video: ConvoCourses Podcast: POA&M Risk responses Resumes 2024, Mai
Anonim

Despre CNSS Instruire 1253

1253 , „Security Categorization and Control Selection for National Security Systems”, oferă îndrumări cu privire la standardele de securitate pe care agențiile federale ar trebui să le aplice pentru a clasifica informațiile și sistemele de securitate națională la niveluri de securitate adecvate

Ținând cont de acest lucru, ce este clasificarea de securitate?

Categorizare . Definiție(e): Procesul de determinare a Securitate categorie pentru informații sau un sistem informațional. Categorizare de securitate metodologiile sunt descrise în Instrucțiunea CNSS 1253 pentru național Securitate sisteme și în FIPS 199 pentru altele decât naționale Securitate sisteme.

De asemenea, cineva se poate întreba, ce sunt controalele NIST? Aceste controale sunt garanțiile operaționale, tehnice și de management utilizate de sistemele informaționale pentru a menține integritatea, confidențialitatea și securitatea sistemelor informaționale federale. NIST orientările adoptă o abordare pe mai multe niveluri a gestionării riscurilor prin Control conformitate.

În acest sens, se aplică excepția informațiilor comerciale Rolodex?

suprapuneri do nu aplica . atât pentru a) cât și pentru b) sunt da, atunci informație sistemul conține PHI, iar organizația trebuie aplica suprapunerea de confidențialitate PHI. Dacă răspunsul fie la a) fie la b) este nu, atunci organizația nu ar trebui aplica suprapunerea de confidențialitate PHI.

Ce este considerat un sistem de securitate națională?

Termenul sistemul de securitate națională ” înseamnă orice informație sistem (inclusiv orice telecomunicații sistem ) utilizat sau operat de o agenție sau de un contractant al unei agenții sau al unei alte organizații în numele unei agenții, a cărei funcție sau utilizare: implică activități de informații.