واذ تدرك الحاجة الى الشهاده

Share

|

كل العام ودعم نظم التطبيقات الرئيسية التي يقتضيها fisma ومكتب الادارة والميزانيه (omb) لتكون معتمدة تماما ومعتمده قبل ان يتم وضع حيز الانتاج. نظم الانتاج الرئيسية والتطبيقات اللازمة لاعادة اعتماده يتم كل ثلاث سنوات. الذهاب الى الامام سنشير الى النظم التى تتطلب ج & ا (سياسي ، ونظم الدعم العام للتطبيقات الرئيسية) ، وذلك ببساطة كما نظم المعلومات.

أحد الاهداف الرئيسية للج & ا هو اجبار صاحب الاذن الرسمي لفهم المخاطر يشكله نظام معلومات لعمليات الوكالة. إلا بعد فهم المخاطر التي يمكن ان تأذن بذلك الرسمية ضمان ان نظام المعلومات وتلقى الاهتمام الكافي لتخفيف مخاطر غير مقبولة. تقييم المخاطر وتوثيق نتائج هو شيء ينبغي ان تدرج في جميع انحاء نظام او تطبيق نظام تطوير دورة الحياة. Nist وقد حددت والتنمية دورة الحياة الى منظومة تتكون من خمس مراحل :

(1). نظام البدء

2 - تطوير واقتناء

(3). تطبيق

(4). تشغيل وصيانة

5 - التخلص

Fisma ولايات جديدة ان النظم والتطبيقات تحتاج الى كامل certi - fied والمعتمدين قبل ان يتمكنوا من ان توضع موضع production.the افضل وقت للبدء ج ا & نظم جديدة وتطبيقات بينما كانا لا يزالان في التنمية. ومن الاسهل لتصميم الامن الى ان النظام لم يتم بعد بنائها. عندما نظم معلومات جديدة يجري المقترحة والمصممه ، جزءا من التنمية ينبغي ان تشمل المناقشات على "ماذا علينا ان نفعل لضمان ان هذه المعلومات يمكن ان يكون النظام الموثقه والمعتمدة؟" بعد طلبا جديدا يبنى وجاهزه للتنفيذ هو الوقت غير مناسب لأنه اذا كان الرقم خارج ارادة الصمود استعراض شامل لاصدار الشهادات.

النظم القديمة التي هي بالفعل في مرحلة التشغيل هي الاصعب وأشهد أن تعتمد كليا لانها من الممكن ان كانوا موضع الانتاج مع القليل الى الامن لا تؤخذ في الاعتبار. في الجمع بين الشهاده صفقة لتركة النظام ، قد يكون من الملائم لاكتشف ان الضوابط الامنية التي لم تدخل حيز المكان. واذا اصبح من الواضح ان الأمن الكافي الضوابط لم توضع ، ج ا & الزعيم المشروع قد تقرر مؤقتا تأجيل عقد تطوير مجموعة من الشهاده امنية كافية في حين ان الضوابط وضعها وتنفيذها. فانه لا معنى لانفاق الموارد اللازمة لتطوير حزمة شهادة ان توصي بأن نظام معلومات لا تكون معتمدة. ومع ذلك ، في التوصل الى تفاهم على ان نظام معلومات لم يتم اعدادها اعدادا سليما لاعتماد بالتحديد هو احد الاسباب التي تجعل وجود ا & ج - وهي عملية يمكن أن يأذن مسؤولي الأمن إلى اكتشاف حقائق عن بنياتها التحتية حتى ان ابلغ يمكن اتخاذ قرارات .