机构名称:
¥ 15.0
联邦机构,包括国防部(DOD),特殊访问计划(SAP)和情报界,正在采用共同的准则,以简化和建立互惠互相评估和授权(A&A)流程(以前称为认证和认证)(C&A)。DAAPM将DCSA C&A流程过渡到风险管理框架(RMF),适用于DOD 5220.22-M,Change 2,国家工业安全计划手册(NISPOM),于2016年5月18日发布。DAAPM从以下出版物中实施RMF流程和指南:国家标准技术研究所(NIST)特别出版物(SP)800-37,修订版2,信息系统和组织风险管理框架 - 安全和隐私的系统生命周期方法; NIST SP 800-53,版本4版,联邦信息系统和组织的安全和隐私控制; NIST SP 800-53A,修订版4,评估联邦信息系统和组织中的安全性和隐私控制;国家安全系统教学委员会(CNSSI)编号1253,国家安全系统的安全分类和控制选择;以及国家安全系统指令委员会(CNSSD)504,《保护国家安全系统免受内幕威胁的指令》。将通过本手册第2节中概述的变更管理过程进行纳入这些核心文档。DAAPM还纳入了NISPOM中定义的内部威胁最低要求,这与13587号行政命令的要求,结构性改革的要求一致,以提高机密网络的安全性以及负责的机密信息的负责共享,以及总统备忘录,国家内幕人士威胁政策和行政部门威胁计划的最低标准。
DCSA评估和授权过程手册...
主要关键词
相关文件推荐
