Rollen und Verantwortlichkeiten in Creditation und in der Beglaubigung Ca
C&A bezieht eine Menge unterschiedliche Leute alle Funktion zusammen auf unterschiedliche Aufgaben mit ein. Es gibt die Völker, die das C&A Programm, die Völker entwickeln, die Bescheinigung-Pakete, die Völker vorbereiten, die verantwortlich für die Bescheinigung-Pakete, die Agenturrevisoren, die die Bescheinigung-Pakete vor Beglaubigung auswerten und die Bundesprüfer gehalten werden, die die Agentur revidieren, um zu überprüfen, ob sie C&A die rechte Weise tun. HauptcInformationsingenieurDer Agentur Hauptinformationsingenieur (CIO) ist die offensichtlichste Person gehalten verantwortlich für ein erfolgreiches Informationen Sicherheit Programm und C&A Programm. Es ist die CIO’s Verantwortlichkeit, zu überprüfen, ob ein Informationen Sicherheit Programm, einschließlich ein C&A Programm, besteht und eingeführt wird. Jedoch zieht die meiste Agentur CIOs’t Spiel eine praktische Rolle an, wenn sie diese Programme entwickelt. Normalerweise kennzeichnet das CIO die Entwicklung dieser Programme zum älteren Agentur-Informationen Sicherheitsbeamten. Jedoch die Programmentwicklung bedeutet zu beauftragen nicht, daß das CIO nicht braucht, den Prozeß zu verstehen. Wenn das CIO nicht alle Elemente eines erfolgreichen C&A Programms versteht, gibt es wenig Wahrscheinlichkeit, daß das CIO in der LageIST, den älteren Agentur-Informationen Sicherheitsbeamten verantwortlich zu halten für das Entwickeln eines kompletten Programms. Ohne zu verstehen die Einzelheiten von ein welchem Programm einschließen sollte, weiß das CIO nicht, wenn der ältere Agentur-Informationen Sicherheitsbeamte alles ausgelassen hat. Ein Stück C&A, das nicht übersehen werden kann, ist die Notwendigkeit am CIO, einen Etat für C&A zu entwickeln. C&A ist sehr die Zeit, die intensiv sind, und ein typisches C&A Nehmen auf Durchschnitt sechs Monate, zum einer vollständigen Arbeit zu erledigen, die mit allen erforderlichen information.The CIO Arbeiten zusammen mit dem autorisierenden Beamten, sicherzugehen vollgestopft ist, daß es genug eines Etats gibt, zum der Betriebsmittel mit Personal zu versorgen, die notwendig sind, das Bescheinigungprogramm zusammenzufügen. Wenn CIOs nicht Etat für C&A, kann C&A möglicherweise nicht done.The CIO erhalten ermöglicht C&A, stattzufinden, indem es völlig den haushaltsmäßigen föderativprozeß versteht, wie in einer Publikation dokumentiert, die heraus durch das Weiße Haus bekannt ist als kreisförmige No.A-11 Planung des Teil-7, das Planen, Erwerb und Management der Kapitalvermögen ThisPublikation gesetzt wird, an www.whitehouse.gov/omb/circulars/a11/2002/part7.pdf zur Zeit verfügbar ist. A-11 der Teil 7 bezieht andere haushaltsmäßige Richtlinien, daß das CIO mit vertraut auch werden sollte, einschließlich bekanntes eins als OMB Ausstellung 300. OMB Ausstellung 300 ist an www.cio.gov/archive/S300_05 _ draft_0430.pdf zur Zeit verfügbar. Es ist schließlich das CIO, das wahrscheinlich ist, verantwortlich und verantwortlich gehalten zu werden, wenn die Agentur einen schlechten Grad auf der jährlichen Bundescomputer-Sicherheit Report-Karte empfängt. Eine der Verantwortlichkeiten des CIO soll sich für den jährlichen Bundescomputer-Sicherheit Report-Karte Grad interessieren. Wenn eine Agentur einen ausfallenden Grad empfängt, dann offenbar gibt es etwas falsch mit entweder dem C&A Programm selbst oder, wie das Programm eingeführt wird. Wenn eine Agentur eine obere Kerbe auf der jährlichen Bundescomputer-Sicherheit Report-Karte empfängt, dann, insoweit C&A geht, wird dem Prozeß die rechte Weise bearbeitet. Während die Bundescomputer-Sicherheit Report-Karten immer allgemeinere Aufmerksamkeit jedes Jahr erhalten, kann eine schlechte Kerbe auf der Reportkarte eine Karriere-Begrenzungserfahrung für jede mögliche Agentur CIO sein. Autorisieren Des BeamtenDer autorisierende Beamte ist eine generische Bezeichnung für einen Beamten des älteren Managements innerhalb einer Agentur, die Betriebe eines Informationssystems autorisiert und erklärt, daß die Gefahren, die mit ihm verbunden sind, annehmbar sind. Es ist unwahrscheinlich, daß irgendeine Person den Titel Autorisieren des Beamten “halten würde,” folglich interpunktiere ich ihn nicht hier mit Hauptletters.There kann die Mehrfachverbindungsstelle sein, die Beamte innerhalb jeder Agentur autorisiert, ganz verantwortlich für ihre eigenen gekennzeichneten Bereiche. In vielen Agenturen gekennzeichnet der autorisierende Beamte als die gekennzeichnete beglaubigende Berechtigung (DAA). Der autorisierende Beamte hat normalerweise haushaltsmäßige Verantwortlichkeiten für das Sicherstellen, daß eine bestimmte Menge Betriebsmittel für das Beaufsichtigen des C&A Prozesses beiseite gesetzt sind. Normalerweise berichtet die Agentur CIO den autorisierenden Beamten. Jedoch in den großen Agenturen, in denen irgendein Report des Büros CIOs zur Agentur CIO, es der Fall sein kann, daß ein CIO das autorisierende Beamte ist. In anderen Fällen kann der autorisierende Beamte der Beauftragte oder ein behilflicher Beauftragter sein. Wenn der autorisierende Beamte und die CIO zwei unterschiedliche Leute sind, müssen sie zusammen arbeiten, um zu überprüfen, ob ein ausreichender Etat für C&A beiseite gesetzt worden ist. Der autorisierende Beamte, nach Ansicht des nationalen Instituts von Standards, spezielle Publikation 800-37 (Mai 2004), ein Angestellter der VEREINIGTE STAATEN Regierung zu sein und kann nicht eine Fremdfirma oder ein Berater sein. Jedoch kann der autorisierende Beamte einen Repräsentanten kennzeichnen, um die verschiedenen Aufgaben durchzuführen, die auf C&A bezogen werden, und der gekennzeichnete Repräsentant kann eine Fremdfirma oder ein Berater sein. Jedoch müssen die abschließende Sicherheit Beglaubigung Entscheidung und sein angeschlossener Beglaubigung Entscheidung Brief vom VEREINIGTE STAATEN Beschäftigten im öffentlichen Dienst besessen werden und unterzeichnet werden, der der autorisierende Beamte ist. Älterer Agentur-Informationen SicherheitsbeamterDer ältere Agentur-Informationen Sicherheitsbeamte (SAISO) ist die Person, der dieses CIO verantwortlich hält, um die ganze Sicherheit initiatives.The’SAISO zu beaufsichtigen Informationen der Agentur s, ist entsprechend einem Hauptinformationen Sicherheitsbeamten in der privaten Industrie. Es’s möglich, daß CIOs diese Rolle durchführen kann selbst, in diesem Fall dort wouldn’t eine unterschiedliche Einzelperson ist, die diese Verantwortlichkeiten hält. Das SAISO arbeitet mit der Agentur, die Beamte autorisiert, sicherzugehen, daß sie über die Sicherheit Anforderungen des Informationssystems sowie die Schlüsseldokumente übereinstimmen, die im Bescheinigung-Paket wie den Risikobeurteilungen und dem Sicherheit Plan enthalten werden. Wenn sie zusammen arbeiten, sollten das SAISO und die autorisierenden Beamten sicher sein, Betrachtung in die Mission und Geschäft Anforderungen der Agentur zu nehmen. Das SAISO stellt Managementaufsicht zum Bescheinigung-Mittel zur Verfügung und arbeitet mit ihm oder ihr, um sicherzugehen, daß der C&A Prozeß wohler Gedanke heraus ist, und alle notwendigen Unterlagen einschließt und guidance.The SAISO das Bescheinigung-Vertreter ernennt und hält sie verantwortlich für das Durchführen ihrer Aufgaben. Es ist sehr wichtig für das SAISO, ihre Bescheinigung Agent(s) sorgfältig zu wählen, weil sie auf ihren Beglaubigung Empfehlungen beruhen müssen. Das SAISO kann möchte alle Bescheinigung-Pakete wiederholen, die innerhalb der Agentur verarbeitet werden; jedoch als praktische Angelegenheit, ist es nahe bei unmöglichem, dies zu tun. In den meisten Agenturen gibt es zu viele Bescheinigung-Pakete weit, damit eine Einzelperson wiederholt und validiert. Wegen dieses Grundes, beschäftigt das SAISO ein Bescheinigung-Vertreter (oder Vertreter) um Pakete zu lesen, Auswertungen durchzuführen, Empfehlungen zu schreiben, und ein Dokument zu produzieren benannte einen Sicherheit Einschätzung ReportThe Sicherheit Einschätzung Report ist im Allgemeinen eine Auswertung Zusammenfassung und sollte die Empfehlung an rechtfertigen und stützen, ob oder, den package.The Sicherheit Einschätzung Report nicht zu beglaubigen alle Informationen haben sollte, die das SAISO rechtfertigen muß, den Beglaubigung Brief zu unterzeichnen, und die Empfehlung sich aufwärts zum autorisierenden cial offi- entwickelt, ob oder nicht sie den Beglaubigung Brief unterzeichnen sollten. Älterer Agentur-Privatleben-BeamterJede Agentur soll einen älteren Agentur-Privatleben-Beamten haben. Für eine große Agentur konnte ein älterer Agentur-Privatleben-Beamter ein ganztägiger Job sein. Jedoch eine kleine Agentur, das es’könnte mögliches s, daß die Verantwortlichkeiten dieses Beamten vom CIO, vom CIO s’Personal oder von der SAISO.The Person in dieser Rolle durchgeführt werden können, den Titel Hauptprivatleben-Offizier halten—er oder sie nicht notwendigerweise verlangt werden muß den älteren Agentur-Privatleben-Beamten. Welches’wichtigstes s ist, daß jemand gekennzeichnet wird, um die Aufgaben des Schützens der vertraulichen und privaten Informationen durchzuführen. Mannschaft Der Bescheinigung-Agent/EvaluationDas Bescheinigung-Mittel wiederholt die Bescheinigung-Pakete und bildet Empfehlungen, ob sie eine positive Beglaubigung oder nicht gewährleisten. Im Wesentlichen dienen Bescheinigung-Vertreter, als ein auditor.They Kamm durch die schwerfällige Bescheinigung das Suchen nach fehlenden Informationen verpackt und Informationen, daß doesn’t sense.Their Ziel bilden, feststellen sollen, wenn das Paket gemäß der Agentur s’ist, dokumentierten C&A Handbuch, Prozeß, Sicherheit politische Richtlinien und die Anforderungen Sicherheit’des Informationssystems s. In einigen Agenturen gibt es so viele auszuwerten Pakete,, daß das Bescheinigung-Mittel von einer Auswertung team.The Mannschaft kann einen Abteilungsnamen wie Mission Versicherung, Informationen Versicherung haben enthalten wird oder Compliance.The organisatorischer Name in den meisten Fällen ist, es so irrelevant auch sein könnte unterschiedlich zu Agentur zur Agentur. Nachdem an die C&A Pakete, das Bescheinigung-Vertreter oder die Auswertung Mannschaft wiederholt worden ist, die Marken Empfehlungen zu den internen beglaubigenden—Behörden das SAISO und Beamter—autorisiert worden ist, ob oder nicht ein Paket beglaubigt werden sollte oder nicht. In den meisten Fällen nimmt das SAISO und der Autorisierenbeamte die Empfehlung des Bescheinigung-Mittels an und unterzeichnet den Beglaubigung Brief, der nur auf einer Empfehlung des Bescheinigung-Mittels basiert. Zusammen mit der Empfehlung produziert das Bescheinigung-Mittel auch und schließt den Sicherheit Einschätzung ReportThe Sicherheit Einschätzung Report sollte die Empfehlung rechtfertigen ein. Wenn das Bescheinigung-Vertreter eine Mannschaft der Leute ist, spalten sich sie normalerweise herauf die unterschiedlichen Aufgaben auf, die vollendet werden müssen, um den Prozeß zu beschleunigen. Z.B. konnte eine Person Pakete für die allgemeinen Unterstützungssysteme auswerten, eine andere Person konnte Pakete für Hauptanwendungen auswerten, konnte eine andere Person verursachen und Updateschablonen, und eine andere Person konnte das Handbuch aktualisieren. Das Bescheinigung-Mittel ist auch für das Entwickeln des internen C&A Prozesses verantwortlich, und alle Unterlagen, die diesen Prozeß das—Handbuch und die templates.The Unterlagen beschreibt, die das Bescheinigung-Mittel für das Auswerten der Pakete entwickelt, sind Checklisten und Kerbekarten. Die Checklisten und die Kerbekarten sollten mit den Schablonen gleichbleibend sein und die handbook.The Checklisten Hilfe das Bescheinigung-Mittel schreiben den Sicherheit Einschätzung Report. Es ist möglich, daß das Bescheinigung-Vertreter und der ältere Agentur-Informationen Sicherheitsbeamte die gleiche Person sein können, da einige kleine Agenturen möglicherweise nicht die internen Betriebsmittel haben können, zwei unterschiedliche Personalmitglieder zu haben, die diesen Rollen zugewiesen werden. Wenn das Bescheinigung-Mittel und SAISO eins in der gleichen Person sind, dann bildet das Bescheinigung-Mittel die Beglaubigung Empfehlung zum autorisierenden official.The Bescheinigung-Mittel trifft nicht die abschließende Entscheidung an, ob ein C&A Paket beglaubigt er sein—sollte, oder sie Empfehlungen nur an bildet, ob oder nicht das Paket beglaubigt werden sollte. Um Objektivität zu zeigen, ist es häufig der Fall daß die Auswertung Mannschaft aus äußeren Beratern besteht. FISMA, § 3454 Zustände: Jedes Jahr hat jede Agentur eine unabhängige Auswertung des Informationen Sicherheit Programms und der Praxis dieser Agentur, die Wirksamkeit solchen Programms und Praxis festzustellen durchgeführt. Wenn eine Agentur entscheidet, seinen eigenen Personal zu verwenden, sollte es sicher sein, daß es eine freie Trennung von Aufgaben zwischen den Experten und den Organisationen gibt, die die C&A Pakete für Auswertung darstellen. Geschäft InhaberDer Geschäft Inhaber ist ein generischer Hinweis auf dem Informationssysteminhaber, und es ist wahrscheinlich, daß es keine Angestellten der Agentur mit dem Titel- “Informationssysteminhaber gibt,” der ist, warum ich nicht die Terminologie hier gross schreibe. Der Informationssysteminhaber könnte ein Programm-Manager, ein Anwendung Manager, sein ES Direktor oder ein Technik-Direktor zum Beispiel. Kurz gesagt ist es die Person, die für die Entwicklung und die Betriebe des Informationssystems verantwortlich ist. Der Informationssysteminhaber ist der, wer gewöhnlich das Kugelrollen für ein neues C&A Projekt erhält. Informationssysteminhaber müssen sichergehen, daß ihr Informationssystem völlig beglaubigt wird, bevor man in Produktion gesetzt wird. Sobald ein Informationssystem in der Produktion ist, muß es sein recertified und beglaubigte alle drei Jahre. Es ist die Verantwortlichkeit des Informationssystem-’Inhabers s, jemand zu ernennen, um das Informationssystem-Sicherheitsbeamte für das System zu sein, das C&A erfordert. System InhaberDer System Inhaber ist die Person, die für das Ausüben der Systeme verantwortlich ist, die die C&A Anwendung an laufen läßt. Ein System Inhaber kann ein einsamer Systemverwalter oder eine Systeme Abteilung sein. In einer großen verteilten Anwendung ist es möglich, daß die unterschiedlichen Systeme, die ein Stück der Anwendung Infrastrukturs sind, unterschiedliche System Inhaber haben. Wenn eine große verteilte Anwendung unterschiedliche System Inhaber hat, manchmal können die unterschiedlichen System Inhaber unterschiedliche geographische Positionen oder unterschiedliche Gebäude sein. Alle C&A Pakete, ob es ein Paket für eine Hauptanwendung oder die allgemeine Beistandsserviceinfrastruktur ist, die die Anwendung an laufen läßt, sollten wer die Inhaber System des System Inhabers is.The die sind, Völker spezifizieren, die den Systeme support.The System Inhaber zur Verfügung stellen, sollten in den Wert- Warenbestand TheKontaktinformationen für die System Inhaber angezeigt werden sollten im Katastrophenplan und in der Geschäft Auswirkung Einschätzung angezeigt werden. Informationen InhaberDer Informationen Inhaber ist die Person, die den data.The Informationen Inhaber wird betroffen über die Vollständigkeit der Daten und verständigt mit dem System Inhaber über die Ausgaben besitzt, die auf den Sicherheit Kontrollen des Systems oder der Datenbanken bezogen werden, daß die Daten on.The Person liegen, oder der Abteilung, die die Daten ist nicht immer dieselbe wie der System Inhaber besitzt, obwohl sie sein könnte. In vielen Fällen behält der System Inhaber die Daten für den Informationen owner.The Informationen Inhaber ist häufig jemand, der den Geschäft Inhaber berichtet und ein Datenbankverwalter sein könnte, oder ein Anwendung Manager bei. Es ist möglich, daß in einigen Organisationen der Informationen Inhaber und der Geschäft Inhaber die gleiche Person sind. Es ist möglich, daß die Daten bezüglich des Systems, das für C&A schiefergedeckt ist, unter eine andere Jurisdiktion als das des System Inhabers fallen. Es ist auch möglich, daß der Informationen Inhaber und der System Inhaber einer in der gleichen Person sind. Manchmal können Datenbanken von jemand ausgeübt werden und gehandhabt werden, das sachverständige Bescheinigungen im Bereich hat. Wenn System Inhaber und die Informationen Inhaber nicht einer in den gleichen Leuten sind, sollte dieses im Bescheinigung-Paket im Wert- Warenbestand gemerkt werden. Informationssystem-SicherheitsbeamterDer Informationssystem-Sicherheitsbeamte (ISSO) ist für das Handhaben der Sicherheit des Informationssystems verantwortlich, das für C&A.The ISSO schiefergedeckt ist, versichert, daß die Informationssystem-Konfiguration gemäß der Politik Sicherheit’Informationen der Agentur s ist. Alle Bescheinigungpaketdokumente werden entweder vom ISSO oder für das ISSO, vom Personal oder von den Fremdfirmen vorbereitet. Gewöhnlich haben ISSOs eine große Platte von Verantwortlichkeiten und sie wahrscheinlich müssen ihren Personal mit Fremdfirmen vergrößern, um ein Bescheinigung-Paket prompt vorzubereiten. Es ist nicht selten für ein ISSO, für die Vorbereitung von ein halbes Dutzend C&A Paket verantwortlich zu sein. Da ein C&A Paket ein Jahr leicht dauern könnte, damit ein gut-well-versed Sicherheit Experte sich vorbereitet, gilt es als Standard- und annehmbar, damit ISSOs Berater außerhalb von der Agentur anstellt, um das Bescheinigung-Paket vorzubereiten. Es verbessert auch die Objektivität des Bescheinigung-Pakets, um es durch third-Partei Einzelpersonen sich vorbereiten zu lassen, die nicht Teil der Agentur s’besitzen Personal sind. Sobald ein Bescheinigung-Paket komplett ist, stellt das ISSO es einer Auswertung Mannschaft dar, die dann fortfährt, die findings.The Auswertung Mannschaft zu validieren ist eine Verlängerung des bestätigenden Mittels. Wenn das bestätigende Vertreter eine Auswertung Mannschaft ernennt nicht oder zusammenbaut, sollte das bestätigende Mittel vorbereitet werden, das Bescheinigung-Paket auszuwerten und eine Empfehlung an zu bilden, ob man eine positive Beglaubigung herausgibt. C&A VorbereiterDie C&A Vorbereiter, manchmal gekennzeichnet, als die C&A Berichtmannschaft, die Bescheinigung-Pakete für Unterordnung zur Auswertung Mannschaft vorbereiten. In vielen Fällen sind die C&A Vorbereiter äußere consultants.The C&A Vorbereiter können eine Mischmannschaft der äußeren Berater und des internen Agenturpersonals auch sein. Die C&A Vorbereiter arbeiten für den Informationssysteminhaber, aber normalerweise unter der Richtung des Informationssystem-Sicherheitsbeamten. Wenn es zu das Bescheinigung-Paket zusammenfügen kommt, ist es die C&A Vorbereiter, die den Hauptteil der work.The C&A Vorbereiter müssen einen sachverständigen Hintergrund in der Informationen Sicherheit mit einer Breite des Verstehens der verschiedenen Facetten der Sicherheit Architektur, der Informationen Vertraulichkeit, der Informationen Vollständigkeit, der Informationen Verwendbarkeit, der Sicherheit politischen Richtlinien und DER FISMA Regelungen haben durchführen. Agentur-PrüferUm sich für Besuche vom GAO vorzubereiten, haben alle Agenturen und einige Büros, ihre eigenen Prüfer die auf Aufstellungsort zu den Niederlassungen kommen regelmäßig festzusetzen wenn korrekte FISMA Befolgung stattfindet. In den meisten Fällen werden die Agenturprüfer nicht angefordert, viel vorgerückte Mitteilung zu geben und ihre Besuche können ohne warning.The Agentur stattfinden, die interne Prüfer von der Niederlassung des Oberinspektors (OIG) kommen. Viele Büros der Agentur OIG haben ihre eigenen Netzaufstellungsorte, und Sie können mehr über die unterschiedlichen Verantwortlichkeiten des OIG dort lesen. Behörde für Umweltschutz www.epa.gov/oigearth/ Bundeskommunikationen Kommission www.fcc.gov/oig/ Abt. der Landwirtschaft www.usda.gov/oig/ Abt. Gesundheit und Mensch der Dienstleistungen http://oig.hhs.gov/ Sozialversicherung Leitung www.ssa.gov/oig/ Vereinigte Staaten Postservice www.uspsoig.gov/ Das Ziel der Agentur OIG ist, sich alle mögliche Probleme zu verfangen und sie zu beheben, damit sie nicht oben darstellen, da Mängel auf GAO reports.The OIG Büros ihre eigene Untersuchung haben und Berichtprozeß und unterschiedliche OIG Büros ihre Bilanzen in den unterschiedlichen Weisen durchführen kann. OIG Büros, die in ihrer Bilanz und in Berichtprozeß aufmerksamer sind, sind wahrscheinlicher, die Agentur an zitiert werden zu verhindern, wie unzulänglich von den GAO Prüfern. GAO PrüferAufsichtrevisoren vom GAO besuchen Bundesämter auf einer jährlichen Grundlage und wiederholen beglaubigte Bescheinigung-Pakete, um zu überprüfen, ob sie beglaubigte properly.The GAO wiederholen auch den Prozeß der Agentur s’C&A, um festzustellen gewesen sind, wenn es annehmbar ist. Wenn das GAO entdeckt, daß Bescheinigung-Pakete unpassend beglaubigt wurden, oder wenn der Prozeß’der Agentur s C&A in jeder Hinsicht unzulänglich ist, Agenturbeamte die Entdeckungen dokumentiert und die Agentur schlechte Grade auf der jährlichen Bundescomputer-Sicherheit Report-Karte empfängt. Die Bundescomputer-Sicherheit Report-Karte wird jedes Jahr vom VEREINIGTE STAATEN Ausschuß für Regierung Verbesserung veröffentlicht. Niveaus der BilanzIn Erwägung die Auswertung Mannschaft, die OIG Prüfer und die GAO Prüfer ziehend, können Sie sehen, daß der FISMA Prozeß rigorose Niveaus der Bilanz durchmacht (siehe Tabelle 3.1). Normalerweise es gibt keine weniger als drei Niveaus der Bilanz. Einige Agenturen können ein zusätzliches Niveau der Bilanz sogar haben. Nach den Auswertung Mannschaftberichten das Bescheinigung-Paket, ist es möglich, daß eine andere interne Befolgungorganisation das Bescheinigung-Paket wieder wiederholen kann, um zu sehen, wenn die Auswertung Mannschaft ihre Arbeit richtig erledigte. Die ursprüngliche Auswertung Mannschaft und eine untergeordnete Befolgungmannschaft können möglicherweise nicht tatsächlich an zustimmen, ob ein Bescheinigung-Paket beglaubigt werden sollte, und häufig müssen die zwei Organisationen der internen Bilanz zahlreiche Diskussionen unter selbst haben, zum zu einer Vereinbarung über die abschließende Beglaubigung Empfehlung zu kommen. Haben so vieler Niveaus der Bilanz kann wie Übermaß tatsächlich scheinen; jedoch die Agenturen, die scheinen, sich diesen Bilanzredundanzen hinzugeben und Trennung von Aufgaben, häufig Fahrpreis das beste auf der Bundescomputer-Sicherheit Report-Karte. FISMA Niveaus der Bilanz für das Wiederholen des Bescheinigung-Pakets GAO Prüfer dieses ist ein Artikel, der von Hemant Baidwan
hinzugefügt wird
|
|||
|