7 7
• Създаване на програма ISCM;
• Прилагане на програма ISCM;
• Анализиране на данни и
докладване на констатациите;
• Отговор на констатациите; и
• Преглед и актуализиране на стратегията ISCM и програма.
Програма за непрекъснат мониторинг на информационната сигурност (ISCM).
Програма, създадена за събиране на информация в съответствие с предварително установени показатели, използвайки лесно достъпна информация отчасти чрез внедрени контроли за сигурност.
Политика за информационна сигурност. Съвкупност от директиви,
регламенти и правила, които предписват как една организация управлява, защитава и разпространява информация.
Програмен план за информационна сигурност.
Официален документ, който предоставя преглед на изискванията за сигурност за информационна сигурност в цялата организация. Той програма и описва контролите за управление на програмата и общите контроли на място или планирани за изпълнение на тези изисквания.
Риск за информационната сигурност. Рискът за организационните операции.
(включително мисия, функции, имидж, репутация),
организационни активи, лица, други организации и нацията поради потенциала за неоторизиран достъп, използване,
разкриване, прекъсване, модифициране или унищожаване на информация и/или информационни системи. Вижте риск.
Ниво на чувствителност на информацията. Вижте ниво на сигурност.
Среда за споделяне на информация (ISE). Хората,
проектите, системите и агенциите, които позволяват отговорно споделяне на информация в предприятието за национална сигурност,
споделяне, което включва информация за тероризма, вътрешната сигурност и противодействието на оръжията за масово унищожение. Забележка: ISE в своето по-широко приложение позволява на тези в доверено партньорство да споделят, откриват и имат достъп до контролирана информация и насърчава
партньорства между федерални, щатски, местни и племенни правителства, частния сектор и в международен план.
Сподели с приятели: