ما هي الوثيقة الأولى التي تغطي المراقبة المستمرة لأمن المعلومات؟
ما هي الوثيقة التي تغطي المراقبة المستمرة لأمن المعلومات؟
كجزء من NIST SP 800-37 ، تمت مناقشة المنظور على مستوى المؤسسة حول تأمين الأنظمة (RMF الخطوة 6) ، وكذلك التكامل مع دورة حياة تطوير النظام (SDLC) ودعم التأمين المستمر للأنظمة.
أي وثيقة تغطي المراقبة المستمرة لأمن المعلومات - الأسئلة ذات الصلة
ما هو منشور NIST الخاص الذي يوفر إرشادات لمراقبة الأمان المستمرة؟
يصف المنشور الخاص NIST 800-137 ، المراقبة المستمرة لأمن المعلومات (ISCM) لأنظمة المعلومات الفيدرالية والمنظمات ، خطوات إنشاء برنامج ISCM - وهو برنامج شامل يقيم المخاطر ويوفر دعم القرار لتحسين الأمن عبر النظام الفيدرالي.
ما الذي تتناوله نشرة NIST SP 800-137 تحديدًا؟
يحتوي المعهد الوطني للمعايير والتكنولوجيا (NIST) SP 800-137 ، المراقبة المستمرة لأمن المعلومات (ISCM) لأنظمة المعلومات الفيدرالية والمنظمات ، على إرشادات حول تطوير برامج ISCM. تقدم هذه الورقة أمثلة على كيفية استخدام المنظمات للمعايير والتقييمات لتقييم أدائها.
ما هي المراقبة المستمرة NIST؟
تتضمن ممارسة المراقبة المستمرة التركيز على عمليات وأداء الأنظمة داخل المؤسسة من أجل تحسين إدارة وأمن أصول تكنولوجيا المعلومات الخاصة بهم. يدرس عدد من الوكالات إرشادات NIST لتقييم أفضل طريقة لتنفيذ متطلبات الأمان والامتثال الأكثر صرامة.
ما هو نيست 800171؟
يناقش SP 800-171 كيفية حماية سرية المعلومات غير المصنفة الخاضعة للرقابة (CUI) وفقًا لمتطلبات NIST.
ما هي المراقبة الأمنية المستمرة؟
يسمح ISCM للمؤسسات بتقديم حلول فعالة لإدارة المخاطر من خلال المراقبة المستمرة لأمن البيانات ونقاط الضعف والتهديدات. يلتقط ماسح الثغرات الأمنية البيانات المأخوذة بواسطة ماسح الثغرات الأمنية التي يمكن استخدامها لتحديد الأصول الخاصة بك وتعيينها.
ما هو تقييم الأمان NIST؟
من خلال تقييمات المخاطر NIST ، يمكنك تقييم التهديدات الداخلية والخارجية التي تواجه مؤسستك. بالإضافة إلى ذلك ، يمكنك تقييم التأثير المحتمل للهجوم على مؤسستك واحتمال وقوع حدث ما.
من المسؤول عن المراقبة المستمرة؟
من أجل إنشاء برنامج قوي للمراقبة المستمرة على أساس تلك الاستراتيجية ، فمن الضروري أن يشارك رواد الأعمال وأصحاب أنظمة المعلومات ومقدمي التحكم والبعثات وقادة الأعمال وكبار مسؤولي المعلومات وكبار مسؤولي أمن المعلومات والمسؤولين المعتمدين.
ما هي سلسلة منشورات NIST SP الخاصة 800؟
تقدم سلسلة المنشورات الخاصة (SP) 800 من NIST معلومات لممارسي أمن الكمبيوتر التي تهمهم. يتم الإبلاغ عن أنشطة الأمن السيبراني الخاصة بالمعهد الوطني للمعايير والتكنولوجيا (NIST) سنويًا في السلسلة ، والتي تتضمن إرشادات وتوصيات ومواصفات فنية وتقارير.
ما هو الغرض من ISCM؟
يوصف ISCM (المراقبة المستمرة لأمن المعلومات) على أنه الحفاظ على الوعي بقرارات إدارة المخاطر التنظيمية التي تدعم أمن المعلومات ، ونقاط الضعف ، والتهديدات.
ما هي المراقبة المستمرة في الأمن السيبراني؟
يشير إلى نهج لذكاء التهديدات يتم من خلاله مراقبة الضوابط ونقاط الضعف والتهديدات الإلكترونية الأخرى في الوقت الفعلي لتمكين قرارات إدارة المخاطر في المؤسسات.
ما هي استراتيجية المراقبة المستمرة؟
قم بتطوير إستراتيجية مراقبة على مستوى المؤسسة استنادًا إلى تحمل المخاطر التي تراقب الأصول باستمرار ، وتدرك نقاط الضعف ، وتستفيد من أحدث معلومات التهديدات.
ما هي متطلبات NIST 800-171؟
... التحكم في الوصول ، وهي مجموعة من المتطلبات المتعلقة بالوصول إلى الشبكة والنظام والمعلومات. إنني أدرك الحاجة إلى مزيد من التدريب. عملية التدقيق والمساءلة. إدارة إعدادات التكوين. طريقة لتحديد المستخدمين والمصادقة عليهم ... في هذا القسم ، نناقش الاستجابة للحوادث .... صيانة الموقع. حماية وسائل الإعلام.
ما هي أحدث مراجعة لـ NIST 800-171؟
هذا هو الإصدار الأول لـ NIST من منشور HTTPS: حماية المعلومات غير المصنفة الخاضعة للرقابة في الأنظمة والمنظمات غير الفيدرالية (SP 800-171). التاريخ هو 21 فبراير. اعتبارًا من 3 فبراير ، تم الانتهاء بالفعل من إصدار NIST الخاص 800-171 ، حماية المعلومات غير المصنفة الخاضعة للرقابة (CUI) في الأنظمة والمنظمات غير الفيدرالية.
لماذا تم إنشاء NIST 800-171؟
كان الغرض منه هو تحسين الأمن السيبراني ، لا سيما بعد سلسلة من الانتهاكات الموثقة جيدًا في السنوات القليلة الماضية ، بما في ذلك تلك الخاصة بخدمة البريد الأمريكية (USPS). تلعب خدمة البريد الأمريكية و NOAA دورًا مهمًا في برنامج المناخ الوطني.