机构名称:
¥ 16.0
联邦机构,包括国防部 (DoD)、特殊访问计划 (SAP) 和情报界,正在采用共同的准则来简化和建立互惠机制评估和授权 (A&A) 流程,以前称为认证和认可 (C&A)。DAAPM 将 DCSA C&A 流程过渡到风险管理框架 (RMF),该框架适用于已获批准的承包商,该框架由国防部于 2016 年 5 月 18 日发布的第 5220.22-M 号变更 2《国家工业安全计划操作手册》(NISPOM) 制定。DAAPM 实施以下出版物中的 RMF 流程和准则:美国国家标准与技术研究所 (NIST) 特别出版物 (SP) 800-37,修订版 2,信息系统和组织的风险管理框架 - 安全和隐私的系统生命周期方法;NIST SP 800-53,版本 4,联邦信息系统和组织的安全和隐私控制; NIST SP 800-53A,修订版 4,评估联邦信息系统和组织中的安全和隐私控制;国家安全系统委员会指令 (CNSSI) 第 1253 号,国家安全系统的安全分类和控制选择;以及国家安全系统委员会指令 (CNSSD) 504,关于保护国家安全系统免受内部威胁的指令。DAAPM 还结合了 NISPOM 中定义的内部威胁最低要求,这些要求与第 13587 号行政命令《结构改革以提高机密网络安全性和负责任地共享机密信息》和总统备忘录《国家内部威胁政策和行政部门威胁计划最低标准》的要求一致。这些核心文件的变更将通过本手册第 2 节概述的变更管理流程纳入其中。
执行摘要
主要关键词
相关文件推荐
