مشاكل ليست لديه شهادة / اعتماد برنامج

Share

|

اذا كنت لا تملك وكالة موحدة ج & برنامجا ، يمكنك ان تتوقع ج & ا لتصبح عملية مربكه للغاية ومعقدة بشكل مفرط. ج & ا معدي لن نعرف ما ينبغي ان يدرج في كل مجموعة ، ومقيمين لن نعرف اذا كان ثمة شيء مفقود.

المعلومات الناقصه

ج & بدون برنامج ، ومجموعات مختلفة التصديق سيشمل مختلف انواع المعلومات. على سبيل المثال ، دون وصفة موحدة ج & برنامجا ، واصدار الشهادات حزمة واحدة قد يكون له تكنولوجيا المعلومات خطة طوارئ (itcp) وآخرون ربما لا. تصديق واحدة يمكن ان يشتمل على مجموعة من طوبولوجيا شبكة الخريطه ، وبعضها الآخر قد لا. عندما يحين وقت لتقييم شهادات مجموعة بأكملها ، ومن الصعب ان تفشل صفقة لعدم وجود خطة طوارئ لتكنولوجيا المعلومات اذا لم يكن هناك سياسة تنظيمية او عملية واحدة من اي وقت مضى الى وجود المطلوب في المقام الاول. ومن الصعب جدا ان تعقد نظام المعلومات واصحاب issos مساءلة كافية لتجميع مجموعات الشهاده اذا كان جهازك الوكالة لم تحدد بالضبط ما يشكل مجموعة شهادة كافية.

الافتقار الى التنظيم

على الرغم من تحديد الحق فى المعلومات لتشمل شهادة في حزمة ذو أهمية رئيسية ، شكل العبوة لا ينبغي إغفاله. شهادة حزمة يمكن 500 صفحة. وما لم يتم تنظيم كل واحد بنفس الطريقة ، فإنه سيكون مرهقه جدا للمقيمين الى واد خلال الكم الهائل من المعلومات وفحص لمعرفة ما اذا كان الحق في جميع المواد قد ادرج. إنها أفضل لجعل الأمور أسهل للمقيمين. المقيمون الذين لا يستطيعون الادلاء رؤساء او ذيول للخروج من المعلومات المقدمة لهم ، ولا يمكن العثور على قطعة رئيسية من المعلومات ، ذاهبه الى ان تحجم توصي بضرورة ان تكون حزمة المعتمدين.

التناقضات في عملية التقييم

انك تريد كل مجموعة الى التصديق ان تقيم بنفس الطريقة. وكالة واحدة قد تكون مختلفة كثيرة evaluators.without اي نوع من المواصفات القياسيه لاصدار الشهادات حزمة المحتوى أو الشكل ، انت ترك بأسره تقييم ذاتي يصل الى رأي واحد (او مجموعة صغيرة) من الناس. مختلفة مقيمين قد وضع التشديد على مختلف المجالات. اذا كل طرد له نفس الشكل التنظيمي ، وهو يحسن فرص مختلفة مقيمين ستقيم في مجموعات بنفس الطريقة لانها سوف تبحث عن ، ونتوقع من نفس النوع من المعلومات.

غير معروف الهيكل الامني وتشكيل

بدون شهادة صفقة ، وقد يكون الحال ان الهيكل الامني وتشكيل معلوماتك البنية التحتية وليس معروفا. من خلال العمل عن طريق عملية ج & ، انت ستصبح على علم ما اذا كان هذا هو الحال ام لا. واذا كان البنيان الامني أمر موثق جيدا ، ج ا & بمثابة فرصة للتأكد من الهندسه المعماريه والرسوم البيانيه والخرائط الشبكه بشكل صحيح. لو كان غير موثقه جيدا ، او غير موثقه على الاطلاق ، وهذا شيء you'll تريد البحث diagram.the ويصدق الشيء نفسه على الامن التشكيل. جميع البرمجيات يتطلب ترتيبات. عندما نظم التشغيل والتطبيقات تركيبها ، حتى لو كانت المركبه بشكل آمن ، هي الاعدادات الامنية الموثقه؟ اذا كانت الاعدادات الامنية ليست موثقه ، وهي اساسا غير معروف. حتى محنك وخبير نظم الاداريين لا يمكن عادة ان نتذكر كل شيء القليل الذي انجزوه لتشكيل نظام فيه انه بسبب اليوم نظم التشغيل والتطبيقات هي سمة rich.that ذلك هو السبب في البناء الأمني وترتيب الوثائق هو critical.the ج & عملية ويهدف الى ايجاد مجهولون من جهاز امني واعدادات التهيءه وثم حل مجهولون عن طريق تهيئة الوثائق اللازمة على طول الطريق.

غير معروف المخاطر

القوانين الاتحادية جانبا ، والسبب الرئيسي لفهم الموقف من الامن الخاص بك نظم المعلومات هو تحديد المخاطر ، يفهم منها ، واتخاذ تخفيف actions.with ج & ا تركت دون تعريف ، انت ترك المخاطر التي تريد الخاص بك الى البحث عن وكالة مفتوحة الى المضاربه. ربما الوكالة issos سيحدد جميع الاخطار الرئيسية ، ولكن لعلهم سيعمدون لا. Isso احد قد وضع التركيز على الانتعاش بعد الكوارث والتخطيط ، وآخر قد وضع نظام التركيز على المخاطر. ومن غير المحتمل انهم جميعا سوف يضع نفسه التركيز على جميع جوانب امن المعلومات. عندما يتعلق الأمر الى تحديد المخاطر ، وهناك العديد من البنود التى تراعى consideration.there هي المخاطر التجارية ، ونظام المخاطر ، والتدريب المخاطر ، مخاطر السياسة ، وحصر المخاطر ، وذلك on.a محددة جيدا ج & برنامجا يضمن ان كل ذات الصلة أنواع المخاطر في الاعتبار.

القوانين وبطاقات تقرير

انك قد تفاجا لمعرفة ان عبارة "الشهاده" و "اعتماد" لا تستخدم في امن المعلومات قانون الاتحادي لعام 2002. ومع ذلك ، فان القانون واضح جدا من الدول اشتراط وجود معلومات البرنامج الأمني ، وأيضا أسماء العناصر المطلوبة لهذا البرنامج. العديد من العناصر المطلوبة للتكليف معلومات البرنامج الأمني هي تلك التي تطورت إلى أن يعرف الآن باسم "عملية التصديق والاعتماد." حتى لو كانت على نطاق الوكالة برنامج دعيت شيء آخر - يقول ان "الامن برنامج لاثبات" - كل نفس عناصر البرنامج سيكون required.you لا ينبغي ان احصل على التعلق على حقيقة ان كنت لا ترى من حيث "الشهاده" او "اعتماد" في كتابي law.the اسمه عناصر البرنامج بما يقتضيه القانون مهما كان انتم أهل لها. وبدون هذه العناصر ، وبدون وجود برنامج أمن المعلومات ، وكالات خرق القانون. ما هو اكثر ، الوكالات التي لا تملك الحق في العناصر المدرجه في معلوماتهم البرنامج الامني ستحصل على الفقراء الاتحادية الحاسوب الامن تقرير بطاقه الدرجات.