机构名称:
¥ 3.0
GSA ISCM 战略利用手动和自动化流程,涉及监控管理信息系统的 NIST IT 安全和隐私要求。该战略确保定期评估所有关键 IT 安全和隐私控制的有效性。监控和报告活动偏向于对运营影响最大的要求。GSA 的 ISCM 战略将随着时间的推移而扩展和成熟,以确保持续改进。持续监控和验证要求的安全控制分析、监控和评估频率将根据 GSA 的需求而变化。OCISO 将定期审查 ISCM 战略,以确保其充分支持 GSA 在可接受的风险容忍水平内操作系统的要求,确定提高组织对安全态势洞察力的方法,有效支持明智的风险管理决策,并提高 GSA 应对已知和新出现的威胁的能力。
信息安全持续监控(ISCM)...
主要关键词
相关文件推荐
