Jump to content

Программа автоматизации информационной безопасности

Add links

Программа автоматизации информационной безопасности ( ISAP , произносится «I Sap») — это межведомственная инициатива правительства США, направленная на автоматизацию и стандартизацию операций технической безопасности. Хотя это инициатива правительства США, ее конструкция, основанная на стандартах, может принести пользу всем операциям по обеспечению безопасности информационных технологий. Цели высокого уровня ISAP включают основанную на стандартах автоматизацию проверок и исправлений безопасности, а также автоматизацию деятельности по обеспечению технического соответствия (например, FISMA ). Цели нижнего уровня ISAP включают в себя обеспечение обмена данными об уязвимостях на основе стандартов, настройку и управление базовыми настройками для различных ИТ-продуктов, оценку информационных систем и отчетность о статусе соответствия, использование стандартных показателей для взвешивания и агрегирования потенциального воздействия уязвимостей, а также устранение выявленных уязвимостей.

Технические спецификации ISAP содержатся в соответствующем протоколе автоматизации контента безопасности (SCAP). Содержимое автоматизации безопасности ISAP либо содержится в Национальной базе данных уязвимостей , либо на нее ссылаются .

ISAP официально оформляется трехсторонним меморандумом о соглашении (MOA) между Агентством оборонных информационных систем (DISA), Агентством национальной безопасности (АНБ) и Национальным институтом стандартов и технологий (NIST). Канцелярия министра обороны (OSD) также участвует, а Министерство внутренней безопасности (DHS) финансирует операционную инфраструктуру, на которую опирается ISAP (т. е. Национальную базу данных уязвимостей).

[ редактировать ]

Этот документ включает текст из «Обзора программы автоматизации информационной безопасности» (версия 1 бета) , общедоступной публикации правительства США.

Значок заглушки

Эта статья, связанная с правительством США, незавершена . Вы можете помочь Википедии, расширив ее .

Retrieved from "https://en.wikipedia.org/w/index.php?title=Information_Security_Automation_Program&oldid=1192001396"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 0b9f3fbd29c722560a5a597bc1c8d669__1703631720
URL1:https://arc.ask3.ru/arc/aa/0b/69/0b9f3fbd29c722560a5a597bc1c8d669.html
Заголовок, (Title) документа по адресу, URL1:
Information Security Automation Program - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)