机构名称:
¥ 1.0
1.0 主题 组织依靠信息技术和基于该技术开发的信息系统来成功执行其任务和业务功能。信息系统可以包括从高端超级计算机到个人数字助理和蜂窝电话的各种计算平台作为组成部分。信息系统还可以包括非常专业的系统和设备(例如,电信系统、工业/过程控制系统、测试和校准设备、武器系统、指挥和控制系统以及环境控制系统)。联邦信息和信息系统面临严重威胁,这些威胁可能通过损害这些系统正在处理、存储或传输的信息的机密性、完整性或可用性,对组织运营(包括任务、功能、形象和声誉)、组织资产、个人、其他组织和国家产生不利影响。对信息和信息系统的威胁包括环境破坏、人为或机器错误以及有目的的攻击。鉴于这些威胁的严重性和日益增长的危险性,组织各级领导者必须了解其实现充分信息安全和管理信息系统相关安全风险的责任。以下政策提供指导,以确保评估按照 DFC 和联邦政策进行。
信息技术办公室 (OIT) 评估和...
主要关键词
相关文件推荐
