nist 800 30
Páginas: 191 (47638 palabras)
Publicado: 16 de abril de 2013
La revisión del 800-30 de la Publicación de Especial del NIST 1
El Guía para Transmitir Determinaciones de Riesgo
Seguridad Informatica
Instituto Nacional De Estándares Y Tecnología
Departamento de Comercio de los Estados. Unidos
LA INICIATIVA UNIDA DE TRANSFORMACIÓN DE LA FUERZA DE TRABAJO
El Instituto Nacional de Estándares y Tecnología de seguridad de computadoras de la DivisiónInformation Technology Laboratory Gaithersburg, MD 20899-8930
El septiembre del 2012
Departamento de Comercio de los Estados. Unidos
Rebecca M. Blank, Actuando a la Secretaria
Instituto Nacional De Estándares Y Tecnología
Patrick D. Gallagher, Bajo Secretaria para Estándares y la Tecnología y el Gerente
Reporte De Computer Systems Technology
El Information Technology Laboratory (ITL)en el Instituto Nacional de Estándares Y Tecnología (el NIST) promueve la economía de Estados Unidos y el bienestar público por con tal que el liderazgo técnico para el nación infraestructura de medida y de estándares. ITL desarrolla pruebas, métodos de prueba, datos de referencia, prueba de implementaciones de concepto, y los análisis técnicos para proponer el desarrollo y el uso productivoinformático. Las responsabilidades DE ITL incluyen el desarrollo de estándares administrativos, administrativos, técnicos, y físicos y el conjunto de directrices para la privacidad y seguridad eficiente en base a costos de aparte de información relatada en seguridad nacional en sistemas federales de información. Los informes de 800 series Publication Especiales en la investigación DE ITL, el conjuntode directrices, y los esfuerzos de alcance en la seguridad de sistema de información, y sus actividades colaborativas con industria, gobierno, y las organizaciones académicas.
autoridad
Esta publicación ha sido desarrollada por NIST para fomentar sus responsabilidades estatutarias bajo el Acto Federal (P.L (FISMA) de la Dirección de Protección de la Información, Derecho Público.) 107-347. ElNIST es responsable de desarrollar estándares de protección de la información y conjunto de directrices, incluyendo requisitos mínimos para sistemas federales de información, pero tales estándares y el conjunto de directrices no se aplicará a los sistemas de seguridad nacional sin la aprobación expresa de oficiales federales apropiados ejercitando autoridad de política sobre tales sistemas. Estalínea directiva está consistente con los requisitos del Microsoft Office de Dirección y 8b de Presupuesto (3) (OMB) de Circular A-130, de Sección, Asegurando Sistemas de Información de la Agencia, como analizado en IV A-130 Circular, de Apéndice: El Análisis de Secciones Claves. A la información suplementaria le es provisto en III A-130 Circular, Appendix, Seguridad de Recursos Automatizados Federalesde Información.
Nada en esta publicación debería estar ocupado para contradecir los estándares y conjunto de directrices hecho la obligatoria y atadura en agencias federales por la Secretaria de Comercio bajo la autoridad estatutaria. Ni este conjunto de directrices deberían ser interpretados como alterar o reemplazar a las autoridades existentes de la Secretaria de Comercio, el Gerente del OMB,o algún otro oficial federal.
Esta publicación puede ser usada por ONG en una base voluntaria y no están sujetas al derecho de autor en los Estados Unidos. La atribución, sin embargo, sería apreciada por NIST.
el NIST Special Publication 800-30, 95 páginas
(El Septiembre del 2012)
CODEN: NSPUE2
Ciertas entidades comerciales, equipo, o ciertos materiales pueden ser identificadas por lapresente para describir un concepto o método experimental adecuadamente. Tal identificación no está dirigida a darle a entender recomendación o endoso por NIST, ni es ella yo el ntended a darle a entender que las entidades, materiales, o el equipo es necesariamente lo mejor disponible a tal efecto.
Pueden haber referencias en esta publicación para otras publicaciones actualmente bajo el desarrollo...
El Guía para Transmitir Determinaciones de Riesgo
Seguridad Informatica
Instituto Nacional De Estándares Y Tecnología
Departamento de Comercio de los Estados. Unidos
LA INICIATIVA UNIDA DE TRANSFORMACIÓN DE LA FUERZA DE TRABAJO
El Instituto Nacional de Estándares y Tecnología de seguridad de computadoras de la DivisiónInformation Technology Laboratory Gaithersburg, MD 20899-8930
El septiembre del 2012
Departamento de Comercio de los Estados. Unidos
Rebecca M. Blank, Actuando a la Secretaria
Instituto Nacional De Estándares Y Tecnología
Patrick D. Gallagher, Bajo Secretaria para Estándares y la Tecnología y el Gerente
Reporte De Computer Systems Technology
El Information Technology Laboratory (ITL)en el Instituto Nacional de Estándares Y Tecnología (el NIST) promueve la economía de Estados Unidos y el bienestar público por con tal que el liderazgo técnico para el nación infraestructura de medida y de estándares. ITL desarrolla pruebas, métodos de prueba, datos de referencia, prueba de implementaciones de concepto, y los análisis técnicos para proponer el desarrollo y el uso productivoinformático. Las responsabilidades DE ITL incluyen el desarrollo de estándares administrativos, administrativos, técnicos, y físicos y el conjunto de directrices para la privacidad y seguridad eficiente en base a costos de aparte de información relatada en seguridad nacional en sistemas federales de información. Los informes de 800 series Publication Especiales en la investigación DE ITL, el conjuntode directrices, y los esfuerzos de alcance en la seguridad de sistema de información, y sus actividades colaborativas con industria, gobierno, y las organizaciones académicas.
autoridad
Esta publicación ha sido desarrollada por NIST para fomentar sus responsabilidades estatutarias bajo el Acto Federal (P.L (FISMA) de la Dirección de Protección de la Información, Derecho Público.) 107-347. ElNIST es responsable de desarrollar estándares de protección de la información y conjunto de directrices, incluyendo requisitos mínimos para sistemas federales de información, pero tales estándares y el conjunto de directrices no se aplicará a los sistemas de seguridad nacional sin la aprobación expresa de oficiales federales apropiados ejercitando autoridad de política sobre tales sistemas. Estalínea directiva está consistente con los requisitos del Microsoft Office de Dirección y 8b de Presupuesto (3) (OMB) de Circular A-130, de Sección, Asegurando Sistemas de Información de la Agencia, como analizado en IV A-130 Circular, de Apéndice: El Análisis de Secciones Claves. A la información suplementaria le es provisto en III A-130 Circular, Appendix, Seguridad de Recursos Automatizados Federalesde Información.
Nada en esta publicación debería estar ocupado para contradecir los estándares y conjunto de directrices hecho la obligatoria y atadura en agencias federales por la Secretaria de Comercio bajo la autoridad estatutaria. Ni este conjunto de directrices deberían ser interpretados como alterar o reemplazar a las autoridades existentes de la Secretaria de Comercio, el Gerente del OMB,o algún otro oficial federal.
Esta publicación puede ser usada por ONG en una base voluntaria y no están sujetas al derecho de autor en los Estados Unidos. La atribución, sin embargo, sería apreciada por NIST.
el NIST Special Publication 800-30, 95 páginas
(El Septiembre del 2012)
CODEN: NSPUE2
Ciertas entidades comerciales, equipo, o ciertos materiales pueden ser identificadas por lapresente para describir un concepto o método experimental adecuadamente. Tal identificación no está dirigida a darle a entender recomendación o endoso por NIST, ni es ella yo el ntended a darle a entender que las entidades, materiales, o el equipo es necesariamente lo mejor disponible a tal efecto.
Pueden haber referencias en esta publicación para otras publicaciones actualmente bajo el desarrollo...
Leer documento completo
Regístrate para leer el documento completo.