当今公共部门监管格局
Posted: Sun Dec 15, 2024 8:23 am
这篇博文摘录自我们最近的行业观点《将安全解决方案与联邦要求相结合》。如需了解更多信息,请点击此处。
联邦对民事行政机构网络安全要求的基础仍然是《联邦信息安全法》,该法要求各机构制定基于风险的信息安全计划并定期更新。国土安全部负责监督法律的遵守情况,并在必要时向各机构提供援助。
基于风险的安全计划根据数据和系统的风险级别调整安全控制。由于 埃及手机号 消除所有风险并不实际或不可能,因此仍会存在一定的风险。成熟的网络安全环境的一个特点是可以减轻这种剩余风险。有效使用网络安全工具可以帮助机构降低风险。
FISMA 并未规定用于安全的技术,而是列出了广泛的网络安全目标和要求。由于各个机构的技术、任务和风险各不相同,因此适当的安全解决方案和控制措施也各不相同。各机构使用 NIST 指南来实施适当的安全级别和类型。该指南的核心是 SP 800-53《联邦信息系统和组织的安全和隐私控制》。
更新指南
SP 800-53 是一份联邦信息系统安全和隐私控制目录。它还列出了选择和实施适当控制措施以保护机构任务和信息的过程。目前已是第四次修订,NIST 正准备在不久的将来发布第五次修订。据 NIST 称,机构将在最新版本中发现的一些最重大的变化包括:
• 减少对联邦的关注。尽管 SP 800-53 是为联邦机构编写的,但它也广泛用于私营部门。最新修订版中更为通用的语言反映了这一点。
• 将信息与系统分离。该出版物不再将“信息系统”视为单一实体。相反,单独使用“系统”一词,使其更适用于所有系统类型。
•将控件移至文档主体。将控件从附录移至第 3 章,以强调其重要性并使其更易于查找。
• 将隐私纳入整个文档。此版本不再将隐私作为事后考虑事项放在附录中,而是将控制措施纳入整个文档之中。
联邦对民事行政机构网络安全要求的基础仍然是《联邦信息安全法》,该法要求各机构制定基于风险的信息安全计划并定期更新。国土安全部负责监督法律的遵守情况,并在必要时向各机构提供援助。
基于风险的安全计划根据数据和系统的风险级别调整安全控制。由于 埃及手机号 消除所有风险并不实际或不可能,因此仍会存在一定的风险。成熟的网络安全环境的一个特点是可以减轻这种剩余风险。有效使用网络安全工具可以帮助机构降低风险。
FISMA 并未规定用于安全的技术,而是列出了广泛的网络安全目标和要求。由于各个机构的技术、任务和风险各不相同,因此适当的安全解决方案和控制措施也各不相同。各机构使用 NIST 指南来实施适当的安全级别和类型。该指南的核心是 SP 800-53《联邦信息系统和组织的安全和隐私控制》。
更新指南
SP 800-53 是一份联邦信息系统安全和隐私控制目录。它还列出了选择和实施适当控制措施以保护机构任务和信息的过程。目前已是第四次修订,NIST 正准备在不久的将来发布第五次修订。据 NIST 称,机构将在最新版本中发现的一些最重大的变化包括:
• 减少对联邦的关注。尽管 SP 800-53 是为联邦机构编写的,但它也广泛用于私营部门。最新修订版中更为通用的语言反映了这一点。
• 将信息与系统分离。该出版物不再将“信息系统”视为单一实体。相反,单独使用“系统”一词,使其更适用于所有系统类型。
•将控件移至文档主体。将控件从附录移至第 3 章,以强调其重要性并使其更易于查找。
• 将隐私纳入整个文档。此版本不再将隐私作为事后考虑事项放在附录中,而是将控制措施纳入整个文档之中。