은 무엇입니까 c a 레벨
이 4 개의 다른 수준에 대한 어떤 정보 시스템은 인증 및 accredited.the 4 개의 레벨이 알려진 단순히으로 레벨 1, 레벨 2, 레벨 3, 또는 수준으로 내려진 정보 시스템 소유자가 돼 언제 어떤 수준을 증명을 결정할 수있는 정보 시스템을 누른 다음 구매 -에서 얻는 허용 official.the isso하고있는 수준에서 c & a prearation 팀해야 도움이 정보 시스템 소유자를 결정할 적절한 수준을 증명과 인증의 정보 시스템입니다. 레벨 1입니다되지 않은 시스템에 대한 정보를 구분, 그리고이 몇 보안 요구 사항입니다. 대부분의 정보 시스템이 빠지지의 카테고리의 레벨 2 또는 3. 결정은 어떤 수준을 증명과 인증의 정보 시스템 - 2 또는 3 -하실 수있습니다 다소 thoughtprovoking. 레벨 1한 수준 1 c & a를 요구하는 최소한의 보안을 검토합니다. 한 수준 1 인증 패키지를 필요로 전용하는 보안 계획을 자산 재고, 그리고 완료 보안을 추천 - 심사합니다. additionaly, 보안 정책을 명확하게 정의되어야합니다. 샘플을 자기 - 심사에서 찾을 수있습니다 부록 d. 서로 다른 요구 사항에 대해 일부 부처가있을 수있습니다 레벨 1과해야 물론 항상 다음의 기존 광고 대행사가 이드 라인입니다. 정보 시스템이 일반적해야 할 수도있습니다 레벨 1 c & a는 시스템이 : ■ 게시를 일반적인 공공 정보 레벨 2한 수준이 c & a를 요구하는 기본적인 검토와 분석의 보안은 정보 시스템입니다. 한 수준이 c & a 필요한 모든 것을 포함 한 수준 1, 플러스가 전체 집합 c & a 문서, 및 보안 테스트 및 평 (세인트 & 동), (하지만 테스트 결과). 보안 정책을 명확하게 정의하고 구현해야합니다. 대행사가 필요 무언가 다를 경우 어떻게합니까 여기를 권장해야 연기할를 대행 권장합니다. 정보 시스템이 일반적해야 할 수도있습니다 레벨 2 c & a가 정보 시스템이 : ■이 사용에 대한 계약, 제안, 그리고 법적 절차 레벨 3 한 수준 3 c & a를 요구하는 구체적인 검토와 분석의 보안은 정보 시스템입니다. 한 수준 3 c & a 필요한 모든 것이이 필요합니다 레벨 1과 2 c & a에서, 플러스는 네트워크 보안 취약점 스캔은 물론임을 입증하는 테스트를 제대로 구현 보안 정책되었습니다. 일부 대리점들은 각기 다른 요구 사항에 대한 한 수준 3과 언제든지 대행사가 이드 라인을 사용하고 다음과 권고안들은 핸드북입니다. ■ 모니터 정보 또는 물리적 보안 수준 4한 수준 4 c & a를 필요로 광범위한 검토와 분석의 보안은 정보 시스템입니다. 모든 항목에 필요한 레벨 1, 2, 3이 필요 한 수준 4, 추가 삽입 테스트 및 확인을하는 모든 보안 검사를 통과했다. 일부 대리점들은 각기 다른 요구 사항에 대한 한 수준 4와만큼이나으로 레벨 1, 2, 3, 언제든지 연기할를 대행 안내합니다. 정보 시스템이 일반적해야 할 수도있습니다 수준 4 c & a가 정보 시스템이 : ■ 운영 및 모니터링 원자력 발전소 의 수준을 결정하는 인증 패키지를 최대 프런트는 하나의가 장 자주 - 간과 부분 c & 대답 수많은 단체가 필요하지 않은 지 때까지이 단계를 수행하여 전체 인증 패키지를이 개발되었습니다 이는 절대 잘못된 방식으로 바둑 내용이있습니다. 최고의 수준을 결정하기위한 이유 중 하나의 수준을 결정하기 때문에 프런트는 어떤 유형의 정보에 포함시킬 필요가있습니다 인증 package.the 인증 패키지는 증거는 보안 위험이 이해하고 완화 properly.the 높은 수준의 인증이 하나의 구한다는 더 많은 증거가 필요합니다. 예를 들어, 네트워크 보안 취약점 스캐닝이 필요한 경우 레벨 3 인증하지만되지 대한 레벨 2. 경우가 추구 레벨 3 인증을 완료해야하는 네트워크 보안 취약점 스캔 및 주소의 결과 위험을 식별하고이 정보의 일부로 인증 패키지를 포함합니다. 이것은 문서들 의해 waine g. fluen
|
|||
|