Quel Cnssi 1253 ?

2024 Auteur: Lynn Donovan | [email protected]. Dernière modifié: 2023-12-15 23:46

Sur CNSS Instruction 1253

1253 , « Security Categorization and Control Selection for National Security Systems », fournit des conseils sur les normes de sécurité que les agences fédérales devraient appliquer pour catégoriser les informations et les systèmes de sécurité nationale aux niveaux de sécurité appropriés.

En tenant compte de cela, qu'est-ce que la catégorisation de sécurité ?

Catégorisation . Définition(s): Le processus de détermination de la Sécurité catégorie pour l'information ou un système d'information. Catégorisation de sécurité les méthodologies sont décrites dans l'instruction CNSS 1253 pour les Sécurité systèmes et dans FIPS 199 pour les autres Sécurité systèmes.

On peut aussi se demander, que sont les contrôles NIST ? Ces les contrôles sont les garanties opérationnelles, techniques et de gestion utilisées par les systèmes d'information pour maintenir l'intégrité, la confidentialité et la sécurité des systèmes d'information fédéraux. NIST les lignes directrices adoptent une approche à plusieurs niveaux de la gestion des risques en contrôler conformité.

À ce sujet, l'exception des informations commerciales Rolodex s'applique-t-elle ?

superpositions faire ne pas appliquer . à la fois a) et b) sont oui alors le informations système contient des RPS et l'organisation doit appliquer la superposition de confidentialité PHI. Si la réponse à a) ou b) est non, alors l'organisation ne devrait pas appliquer la superposition de confidentialité PHI.

Qu'est-ce qui est considéré comme un système de sécurité nationale?

Le terme système de sécurité nationale ” désigne toute information système (y compris les télécommunications système ) utilisé ou exploité par une agence ou par un contractant d'une agence, ou autre organisation au nom d'une agence, dont la fonction ou l'utilisation: implique des activités de renseignement.