Mengapa pentingnya seseorang mewujudkan rangkaian maklumat dan komunikasi ISCM?
Mengapa pentingnya seseorang mewujudkan rangkaian maklumat dan komunikasi ISCM?

Video: Mengapa pentingnya seseorang mewujudkan rangkaian maklumat dan komunikasi ISCM?

Video: Mengapa pentingnya seseorang mewujudkan rangkaian maklumat dan komunikasi ISCM?
Video: WEBINAR 2021 : JENDELA PLC SIRI 1 2024, November
Anonim

Objektif an ISCM program adalah untuk menyediakan agensi dengan maklumat tentang keberkesanan kawalan keselamatan dan postur keselamatan yang terhasil. Ringkasan maklumat ditangkap dalam papan pemuka peringkat perusahaan untuk cipta kesedaran situasi dan tentukan postur berisiko di seluruh perusahaan persekutuan.

Di sini, apakah tujuan ISCM?

Pemantauan berterusan keselamatan maklumat ( ISCM ) ditakrifkan sebagai mengekalkan kesedaran berterusan tentang keselamatan maklumat, kelemahan dan ancaman untuk menyokong keputusan pengurusan risiko organisasi. Sebarang usaha atau proses yang bertujuan untuk menyokong pemantauan berterusan keselamatan maklumat merentasi an.

Selain di atas, di peringkat manakah rangka kerja pengurusan risiko pemantauan berterusan berlaku? Pendekatan 3 Peringkat RMF RMF membentangkan pendekatan 3 peringkat untuk pengurusan Risiko . Peringkat 1 ialah peringkat Organisasi. Ia alamat risiko dari perspektif organisasi dan ialah dipengaruhi oleh risiko keputusan yang dibuat di peringkat 2 dan 3. Peringkat 2 ialah tahap misi dan proses perniagaan.

Dalam hal ini, apakah strategi pemantauan berterusan?

Takrifkan a strategi pemantauan berterusan berdasarkan toleransi risiko yang mengekalkan keterlihatan yang jelas ke dalam aset dan kesedaran tentang kelemahan dan menggunakan maklumat ancaman terkini. Ia mungkin menjadi perlu untuk mengumpul maklumat tambahan untuk menjelaskan atau menambah yang sedia ada pemantauan data.

Apakah pematuhan Fisma?

Pematuhan FISMA ialah panduan keselamatan data yang ditetapkan oleh FISMA dan Institut Piawaian dan Teknologi Kebangsaan (NIST). NIST bertanggungjawab untuk menyelenggara dan mengemas kini pematuhan dokumen seperti yang diarahkan oleh FISMA . Mengesyorkan jenis keselamatan (sistem, perisian, dll.) yang agensi mesti laksanakan dan meluluskan vendor.

Disyorkan: