机构名称:
¥ 18.0
确定IG指标IGS需要确定有效性,以评估信息安全计划对成熟度模型频谱的有效性,在该模型频谱中,基础级别确保机构制定合理的政策和程序,并且在高级级别捕获了机构制度化这些政策和程序的程度。五个成熟度模型级别是临时(级别1),定义(级别2),始终实现(第3级),托管和可测量(4级)和优化(第5级)。在成熟度模型的背景下,OMB认为实现管理和可测量的(4级)或更高是有效的安全水平。国家标准技术研究所(NIST)提供了确定安全控制有效性的其他指南。2 IGS在确定信息安全计划有效性时,应同时考虑其和代理机构对独特的任务,资源和挑战的评估。igs具有酌处权,可以确定代理机构是否在每个网络安全框架功能(例如识别,保护,检测,响应和恢复)以及代理机构的整体信息安全计划是否有效的结果基于每个功能中有效性的结果以及整体评估的结果有效。因此,即使代理机构无法实现管理和可衡量的,IG也有权确定机构的信息安全计划也有效(4级)。某些机构可能是唯一的
FY 2024 IG FISMA指标评估指南...
主要关键词
相关文件推荐
