Program automatizace informační bezpečnosti - Information Security Automation Program

The Program automatizace informační bezpečnosti (ISAP, vyslovuje se „I Sap“) je americká vládní iniciativa pro více agentur umožňující automatizaci a standardizaci operací technického zabezpečení. Zatímco vládní iniciativa USA, její design založený na standardech může těžit ze všech bezpečnostních operací informačních technologií. Cíle ISAP na vysoké úrovni zahrnují automatizaci kontroly a nápravy zabezpečení založenou na standardech a také automatizaci činností souvisejících s technickou shodou (např. FISMA ). Mezi cíle ISAP na nízké úrovni patří umožnění standardizované komunikace dat o zranitelnosti, přizpůsobení a správa základních hodnot konfigurace pro různé produkty IT, hodnocení informačních systémů a hlášení stavu dodržování předpisů, používání standardních metrik k vážení a agregaci potenciálního dopadu zranitelnosti a náprava zjištěných zranitelností.

Technické specifikace ISAP jsou obsaženy v souvisejících Protokol pro automatizaci bezpečnostního obsahu (SCAP). Obsah automatizace zabezpečení ISAP je buď obsažen v, nebo na něj odkazuje Národní databáze zranitelnosti.

ISAP je formován prostřednictvím trilaterálního memoranda o dohodě (MOA) mezi Agentura pro obranné informační systémy (DISA) Národní bezpečnostní agentura (NSA) a Národní institut pro standardy a technologie (NIST). The Úřad ministra obrany (OSD) se také účastní a Ministerstvo vnitřní bezpečnosti (DHS) financuje provozní infrastrukturu, na kterou se spoléhá ISAP (tj. Národní databáze zranitelnosti).

externí odkazy

• Webové stránky Programu pro zabezpečení informační bezpečnosti
• Webové stránky Security Content Automation Protocol
• Webové stránky národní databáze zranitelnosti

Tento dokument obsahuje text z Přehled programu automatizace zabezpečení informací (v1 beta), public domain publikace vlády USA.

Tento Vláda Spojených států –Vztahující se článek je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.