انتشار کتاب راهنمای امنیتی برای مدیران It از سوی دولت آمريكا
سرویس اخبار خارجی ایتنا - انستیتو ملی فناوری و اطلاعات ایالات متحده (NIST) کتاب راهنمای جدیدی را با هدف کمک به مدیران IT برای تعیین نیازهای امنیتی سیستمهای اطلاعاتی منتشر نمود.
این سند دولتی که Special Publication 800-53A, Guide for Assessing the Security Controls in Federal Information Systems نام دارد، مواردی همچون فرآیند تشخیص پیادهسازی صحیح کنترلهای امنیتی و تعیین صحت عملکرد را شامل شده و به مدیران IT کمک میکند تا خروجیهای مورد نظر خود را با توجه به سیاستهای امنیتی سازمان بدست آورند.
به گفته Ron Ross مدیر این پروژه: «هنگامی که کنترلهای امنیتی پائینتر از نصف میزان مورد نیاز باشند، پایداری و قابلیت اطمینان سیستمهای اطلاعاتی از جانب رقبا مورد تهدید قرار گرفته و یکپارچگی، در دسترس بودن سیستمها و امنیت آنها از دست خواهد رفت.»
بنا بر اعلام NIST ابزارها و برنامههای کمکی مورد نیاز بعد از تاریخ 25 جولای بر روی سایت این انستیتو قرار خواهند گرفت.
منبع:ایتنا
