第七课 信息系统安全保障体系结构标准 信息安全体系结构课件教学讲义.ppt

信息安全体系结构第七课;;;第I部分介绍;;如今的挑战;保障信息系统;安全链;支持性工具和项目;第II部分NIST FISMA相关计划;FISMA综述;FISMA 为NIST提出的任务;国家政策;认证认可计划的目标;巨大的益处;总体框架图;分类标准NIST FISMA要求 #1;成果;适用性;安全目标;可能的损失类型;可能的影响;可能的影响;可能的影响;安全分类;安全分类;映射指南NIST FISMA要求 #2;最小安全控制NIST FISMA要求#3;SP 800-53指导如何为联邦信息系统选择和规定安全控制;认证和认可;SP 800-37联邦信息系统安全认证和认可指南;SP 800-53A联邦信息系统安全控制有效性验证技术和流程;总体框架图;第III部分安全控制;安全控制类;安全控制;管理控制;运行控制;运行控制;技术控制;基线安全控制;基线安全控制;威胁的特征;威胁的特征攻击类型;威胁的特征攻击者的能力;威胁的特征攻击者的意图;威胁的特征攻击者的资源;威胁的特征攻击者的资源;威胁的特征攻击者的资源;安全控制的强健性;安全控制示例类：管理 族：安全控制检查;安全控制示例类：管理 族：安全控制检查;安全控制示例类：管理 族：安全控制检查;安全要求的映射;第IV部分认证和认可;安全认可;安全认证;关键角色;授权官员;指派代表;信息系统拥有者;信息系统安全官;认证主体;用户代表;其他的支持性角色;类型认证;现场认证;安全认证包;安全认证包;安全认可决策;全认可;临时认可;临时认可;临时认可;拒绝认可;认可包;认证和认可过程;启动阶段关键问题;启动阶段 主要任务;认证阶段关键问题;认证阶段主要任务;认可阶段关键问题;认可阶段主要任务;持续监视阶段关键问题;持续监视阶段主要任务;第V部分摘要;NIST标准和指南;总体框架图;