机构名称:
¥ 37.0
特殊访问程序代表了国防部最敏感的信息,必须得到相应的保护。我们不能再依赖物理隔离作为主要的风险缓解策略。威胁和风险往往超出了我们实施强大、多学科对策的能力。开发威胁数据的成本和时间表几乎总是与实施对策的成本和时间相形见绌。鉴于网络安全威胁的快速增加以及 SECDEF 的优先考虑,负责授权信息系统处理 SAP 的高级网络安全专业人员已确定了三种安全控制措施,这些控制措施提供的缓解措施如此重要,以至于无法再进行定制。从 JSIG 的这次修订开始,我们将引入不可定制的控制措施。从历史上看,定制控制措施的能力已委托给现场,但高级领导层不再愿意接受大量数据丢失的风险。认识到可能存在无法完全实施这些控制措施的极端情况,因此将定制或修改这些控制措施的权力委托给组件 SAP 高级授权官员。此豁免权不能进一步下放。为国防部各部门设立高级授权官员将提升网络安全职能的地位,使其更有效地影响部门范围内的战略、政策和投资。
国防部 (dod)
主要关键词
相关文件推荐
