Почему важно создать информационную и коммуникационную сеть ISCM?

2024 Автор: Lynn Donovan | [email protected]. Последнее изменение: 2023-12-15 23:52

Цель ISCM программа состоит в том, чтобы предоставить агентствам Информация об эффективности контроля безопасности и результирующем состоянии безопасности. Резюме Информация фиксируется на панели управления корпоративного уровня, чтобы Создайте ситуационная осведомленность и определять позиция риска на федеральном предприятии.

В этом, какова цель ISCM?

Постоянный мониторинг информационной безопасности ( ISCM ) определяется как поддержание постоянной осведомленности об информационной безопасности, уязвимостях и угрозах для поддержки решений по управлению рисками организации. Любые усилия или процессы, предназначенные для поддержки постоянного мониторинга информационной безопасности в.

Кроме того, на каком уровне системы управления рисками осуществляется постоянный мониторинг? Трехуровневый подход RMF RMF представляет трехуровневый подход к управление рисками . Уровень 1 является Уровень организации. Он адресует риск с точки зрения организации и является под влиянием риск решения, принятые на Уровни 2 и 3. Уровень 2 является миссия и уровень бизнес-процессов.

В связи с этим, что такое стратегия непрерывного мониторинга?

Определить стратегия непрерывного мониторинга основан на толерантности к риску, который обеспечивает четкую видимость активов и осведомленность об уязвимостях и использует актуальную информацию об угрозах. Может возникнуть необходимость в сборе дополнительной информации для уточнения или дополнения существующих мониторинг данные.

Что такое соответствие Fisma?

Соответствие FISMA руководство по безопасности данных установлено FISMA и Национальный институт стандартов и технологий (NIST). NIST несет ответственность за поддержание и обновление согласие документы в соответствии с указаниями FISMA . Рекомендует типы безопасности (системы, программное обеспечение и т. Д.), Которые агентства должны внедрять, и утверждает поставщиков.