Krajowy proces certyfikacji i akredytacji zapewniania informacji

Proces certyfikacji i akredytacji National Information Assurance ( NIACAP ) był wcześniej minimalnym standardem procesu certyfikacji i akredytacji systemów komputerowych i telekomunikacyjnych, które obsługują informacje dotyczące bezpieczeństwa narodowego USA . NIACAP wywodzi się z Procesu Certyfikacji i Akredytacji Departamentu Obrony (DITSCAP) i odegrał kluczową rolę w National Information Assurance Partnership .

Komitet ds. Polityki Systemów Bezpieczeństwa Narodowego (CNSS) (CNSSP) nr 22 ze stycznia 2012 r. Anulował Politykę CNSS nr 6 „Krajowa polityka certyfikacji i akredytacji systemów bezpieczeństwa narodowego” z października 2005 r. oraz Systemy telekomunikacyjne i informacyjne bezpieczeństwa narodowego Instrukcja bezpieczeństwa (NSTISSI) 1000, „National Information Assurance Certification and Accreditation Process (NIACAP)” z kwietnia 2000 r. CNSSP nr 22 stwierdza również, że „CNSS zamierza przyjąć National Institute of Standards and Technology (NIST), tam gdzie ma to zastosowanie. Dodatkowe wydania CNSS będą miały miejsce tylko wtedy, gdy potrzeby NSS nie zostaną wystarczająco uwzględnione w dokumencie NIST. zawierające wytyczne, które obejmują specjalne publikacje NIST (SP), dotyczące ustanowienia ogólnoorganizacyjnego programu zarządzania ryzykiem . RMF) KROK 5 – SYSTEM INFORMACJI AUTORYZUJĄCEJ zastępuje Certyfikat i Akredytację proces dla systemów bezpieczeństwa narodowego, podobnie jak dla wszystkich innych obszarów rządu federalnego, które podlegają SP 800-37 Rev. 1.

  • „Krajowa polityka certyfikacji i akredytacji systemów bezpieczeństwa narodowego” (PDF) . Zarchiwizowane od oryginału ( PDF ) w dniu 7 sierpnia 2008 r . Źródło 30 grudnia 2009 .
  • „Krajowy proces certyfikacji i akredytacji zapewniania informacji (NIACAP)” (PDF) . Zarchiwizowane od oryginału ( PDF ) w dniu 6 października 2008 r . Źródło 30 grudnia 2009 .
  • Komitet ds. Systemów Bezpieczeństwa Narodowego (2012), Komitet ds. Systemów Bezpieczeństwa Narodowego (CNSS) Polityka (CNSSP) nr 22: Polityka zarządzania ryzykiem w zakresie zapewniania informacji dla systemów bezpieczeństwa narodowego , Waszyngton, DC: Komitet ds. Systemów bezpieczeństwa narodowego
  • JOINT TASK FORCE TRANSFORMATION INITIATIVE (2010), Specjalna publikacja NIST 800-37 Wersja 1, Guide for Applying the Risk Management Framework to Federal Information Systems: A Security Life Cycle Approach , Washington, DC: Computer Security Division, Information Technology Laboratory, National Institute Standardów i Technologii, Departament Handlu Stanów Zjednoczonych, doi : 10.6028/NIST.SP.800-37r1


Pobrano z „ https://en.wikipedia.org/w/index.php?title=National_Information_Assurance_Certification_and_Accreditation_Process&oldid=951235339