Čo Cnssi 1253?
Čo Cnssi 1253?

Video: Čo Cnssi 1253?

Video: Čo Cnssi 1253?
Video: CNSS Security Model 2024, Smieť
Anonim

O CNSS Inštrukcia 1253

1253 , „Kategorizácia a výber kontroly bezpečnosti pre systémy národnej bezpečnosti“poskytuje návod na bezpečnostné štandardy, ktoré by mali federálne agentúry uplatňovať na kategorizáciu informácií a systémov národnej bezpečnosti na vhodných úrovniach bezpečnosti.

Ak vezmeme do úvahy túto skutočnosť, čo je kategorizácia bezpečnosti?

Kategorizácia . Definícia(y): Proces určovania bezpečnosť kategórie pre informácie alebo informačný systém. Bezpečnostná kategorizácia metodiky sú opísané v pokyne CNSS 1253 pre národné bezpečnosť a vo FIPS 199 pre iné ako národné bezpečnosť systémov.

Možno sa tiež opýtať, čo sú kontroly NIST? Títo ovládacie prvky sú prevádzkové, technické a riadiace záruky používané informačnými systémami na zachovanie integrity, dôvernosti a bezpečnosti federálnych informačných systémov. NIST usmernenia prijímajú viacúrovňový prístup k riadeniu rizík prostredníctvom ovládanie súlad.

V tejto súvislosti platí výnimka obchodných informácií Rolodex?

prekrytia robiť nie uplatniť . ak a) aj b) sú áno, potom informácie systém obsahuje PHI a organizácia musí uplatniť prekrytie osobných údajov PHI. Ak je odpoveď na otázku a) alebo b) nie, organizácia by nemala uplatniť prekrytie osobných údajov PHI.

Čo sa považuje za národný bezpečnostný systém?

Termín národný bezpečnostný systém “znamená akúkoľvek informáciu systém (vrátane všetkých telekomunikácií systém ) používa alebo prevádzkuje agentúra alebo zmluvná strana agentúry alebo inej organizácie v mene agentúry, ktorej funkcia alebo použitie: zahŕňa spravodajské činnosti.