인식의 필요성에 대해 인증

Share

|

모든 일반적인 지원 시스템과 주요 응용 프로그램이 요구하는 fisma과 사무실의 관리 및 예산 (omb)을 완전히 인증 및 인증을하기 전에 그들이 투입 생산합니다. 생산 체제와 주요 애플 리케이션이 필요로 reaccredited 3 년마다합니다. 앞으로 우리는이 요구되는 시스템을 참조하여 c & (e.g., 일반적인 지원 시스템과 주요 응용 프로그램) 단순히으로 정보 시스템입니다.

하나의 기본 목표는 c & a가를 강제로 허 공식을 이해하는 위험을하는 정보 시스템 포즈를 대행 업무입니다. 이후에만 이해의 위험성 수 an 허 공식을 보장하는 정보 시스템이 적절한주의를 완화 받아들일 수없는 위험을 받았다. 평가 결과는 무언가되는 위험을 문서화해야한다 내내 통합하는 시스템이나 응용 프로그램의 시스템 개발 수명주기입니다. nist에 정의되어있다는 시스템 개발을주기 위해 구성된 5 단계 :

1. 시스템 개시

2. 개발 및 수집

3. 구현

4. 운영 및 유지 관리

5. 폐기

fisma 명령할 수있는 새로운 시스템 및 응용 프로그램을 완전히 인증서 - 30 및 인증을 필요로하기 전에는 투입 production.the 최고의 시간을 시작하려면 'c & a의 새로운 시스템 및 응용 프로그램은 그들이 아직 개발 중에있습니다. 그것은 쉬운을 디자인 보안에 시스템이 아직 구축되었습니다. 새로운 정보 시스템을 풀 때 제안된 및 설계, 부품의 개발에 대한 논의를 포함해야한다 "무엇을 우리가해야 할 필요가 있는지 확인하려면이 정보 시스템을하실 수있습니다 인증 및 인증을가?" 이후에 새 응용 프로그램이 기본 제공하고 준비가 구현될가 없는 시간을 파악하면됩니다 withstand있는 종합 인증 자격을 검토합니다.

레거시 시스템은 이미 그들의 작전 위상이 어렵습 인증을 증명하고는 모두가 능성이 있기 때문에 그들은 거의가 없다 투입 생산과 함께 보안을 고려해야합니다. 퍼팅에서 인증 패키지를 함께 레거시 시스템을 할 수도있습니다 적절한 보안 컨트롤을받지 않은 것을 발견 적당한 위치에 놓습니다. 진입을 취소하는 경우 적절한 보안 컨트롤을받지 않은 투입 장소를 c &하는 프로젝트 리더 5월 결정을 일시적으로 넣을 보류의 발전은 인증 패키지를하는 동안 적절한 보안 컨트롤이 개발 및 구현합니다. 그것을 앞뒤로 지출이가 자원을 개발하는 인증 패키지를 권장하는 정보 시스템의 인증되지 않습니다. 그러나, 오는가를 이해하는 정보 시스템이 제대로 준비가되지 않았 인증이 정확하게 하나의 이유 c & a가 존재 - 그것은 하나의 과정을 사용할 수있는 권한을 부여 공무원에 대한 검색을 보안 진리에 대한 그들의 인프라 있도록 정보를 의사 결정이 이루어질 수있습니다 .