- Text
- History
Like the assurance measures of the
Like the assurance measures of the Orange Book and the
Common Criteria, most of the practical work in security
metrics addresses not security, but compliance to some
standard. In the case of the Orange Book and the Common
Criteria, it is compliance with a design for security. Subsequent
topics for security standards included not just design
itself, but methodology for designing a secure system and
methodology for operating a secure data center. These created
additional set of metrics, for example, metrics designed to
show compliance with the System Security Engineering
Capability Maturing Model (SSE-CMM) and the Federal Computer
Security Handbook (which evolved into Recommended
Security Controls for Federal Information Systems) (NIST,
1995, 2007; ISO/IEC, 2002). Variants on these exemplar methodologies
have been adopted into enterprise security policies
and standards, and corresponding security metrics programs
internal to the enterprise have been established to demonstrate
compliance with such enterprise standards.
Common Criteria, most of the practical work in security
metrics addresses not security, but compliance to some
standard. In the case of the Orange Book and the Common
Criteria, it is compliance with a design for security. Subsequent
topics for security standards included not just design
itself, but methodology for designing a secure system and
methodology for operating a secure data center. These created
additional set of metrics, for example, metrics designed to
show compliance with the System Security Engineering
Capability Maturing Model (SSE-CMM) and the Federal Computer
Security Handbook (which evolved into Recommended
Security Controls for Federal Information Systems) (NIST,
1995, 2007; ISO/IEC, 2002). Variants on these exemplar methodologies
have been adopted into enterprise security policies
and standards, and corresponding security metrics programs
internal to the enterprise have been established to demonstrate
compliance with such enterprise standards.
0/5000
เช่นมาตรการประกันหนังสือสีส้มและเงื่อนไขทั่วไป ส่วนใหญ่ของจริงทำงานความปลอดภัยที่อยู่วัดไม่ปลอดภัย แต่การปฏิบัติบางมาตรฐาน ในกรณีของหนังสือสีส้มและมวลเงื่อนไข จึงสอดคล้องกับการออกแบบเพื่อความปลอดภัย ต่อมาออกแบบไม่เพียงแต่รวมหัวข้อมาตรฐานความปลอดภัยตัวเอง แต่วิธีการสำหรับการออกแบบระบบที่ปลอดภัย และวิธีการปฏิบัติการของศูนย์ข้อมูลทาง เหล่านี้สร้างขึ้นชุดเพิ่มเติมของเครื่องมือวัด ตัวอย่าง เครื่องมือวัดออกแบบมาเพื่อแสดงการปฏิบัติตามระบบความปลอดภัยวิศวกรรมความสามารถที่ใกล้สมบูรณ์:จำลอง (SSE CMM) และคอมพิวเตอร์ของรัฐบาลกลางคู่มือความปลอดภัย (ซึ่งเป็นการแนะนำควบคุมความปลอดภัยระบบสารสนเทศของภาครัฐ) (NIST1995, 2007 ISO/IEC, 2002) ย่อยในวิธีการเหล่านี้ exemplarได้รับการรับรองเป็นนโยบายความปลอดภัยขององค์กรและมาตรฐาน และโปรแกรมวัดการรักษาความปลอดภัยที่เกี่ยวข้องภายในองค์กรก่อตั้งขึ้นเพื่อแสดงให้เห็นถึงสอดคล้องกับมาตรฐานองค์กรดังกล่าว
Being translated, please wait..
เช่นเดียวกับมาตรการความเชื่อมั่นของหนังสือสีส้มและเกณฑ์ที่พบบ่อยที่สุดของการปฏิบัติงานในการรักษาความปลอดภัยตัวชี้วัดที่อยู่ไม่รักษาความปลอดภัยแต่การปฏิบัติตามบางมาตรฐาน ในกรณีของหนังสือสีส้มและสามัญเกณฑ์มันเป็นไปตามการออกแบบสำหรับการรักษาความปลอดภัย ต่อมาหัวข้อสำหรับมาตรฐานความปลอดภัยรวมถึงไม่เพียงแค่การออกแบบตัวเองแต่วิธีการในการออกแบบระบบความปลอดภัยและวิธีการสำหรับการดำเนินงานศูนย์ข้อมูลที่มีความปลอดภัย สร้างเหล่านี้เพิ่มเติมอีกตัวชี้วัดเช่นวัดที่ออกแบบมาเพื่อแสดงให้สอดคล้องกับวิศวกรรมระบบรักษาความปลอดภัยความสามารถในการสุกรุ่น(SSE-CMM) และคอมพิวเตอร์แห่งชาติคู่มือการรักษาความปลอดภัย(ซึ่งพัฒนาเป็นแนะนำการควบคุมการรักษาความปลอดภัยสำหรับ Federal Information Systems) (NIST, 1995 2007; ISO / IEC, 2002) ที่แตกต่างในวิธีการแบบเหล่านี้ได้ถูกนำเข้ามาในนโยบายการรักษาความปลอดภัยขององค์กรและมาตรฐานตัวชี้วัดและโปรแกรมรักษาความปลอดภัยที่สอดคล้องกันภายในองค์กรที่ได้รับการจัดตั้งขึ้นเพื่อแสดงให้เห็นถึงการปฏิบัติตามมาตรฐานขององค์กรดังกล่าว
Being translated, please wait..
เหมือนมั่นใจมาตรการของส้มและหนังสือ
เกณฑ์ทั่วไป ส่วนใหญ่ของการปฏิบัติงาน ในด้านการรักษาความปลอดภัย
ที่อยู่ไม่การรักษาความปลอดภัย แต่การปฏิบัติบาง
มาตรฐาน ในกรณีของส้มและหนังสือมาตรฐานทั่วไป
มันสอดคล้องกับการออกแบบเพื่อความปลอดภัย หัวข้อต่อมา
มาตรฐานความปลอดภัยรวมไม่เพียง แต่การออกแบบ
นั่นเองแต่วิธีการออกแบบการรักษาความปลอดภัยระบบวิธีการดำเนินงานและ
ปลอดภัยศูนย์ข้อมูล เหล่านี้สร้าง
เพิ่มเติมชุดของตัวชี้วัด เช่น วัด ที่ออกแบบมาเพื่อให้สอดคล้องกับระบบรักษาความปลอดภัย
สำหรับวิศวกรรมในรูปแบบ ( เอสเอสอี - ซีเอ็มเอ็ม ) และ สหพันธ์คอมพิวเตอร์
ความมั่นคง ( ซึ่งพัฒนาเป็นคู่มือแนะนำ
การควบคุมความปลอดภัยระบบสารสนเทศแห่งชาติ ( NIST )
,1995 , 2007 ; ISO / IEC , 2002 ) ตัวแปรในลักษณะแบบอย่างเหล่านี้
ได้รับการรับรองเป็นองค์กรนโยบายรักษาความปลอดภัย
และมาตรฐานและตัวชี้วัดที่โปรแกรมรักษาความปลอดภัย
ภายในองค์กรได้รับการก่อตั้งขึ้นเพื่อแสดงให้เห็นถึงความสอดคล้องกับมาตรฐานองค์กร
เช่น
เกณฑ์ทั่วไป ส่วนใหญ่ของการปฏิบัติงาน ในด้านการรักษาความปลอดภัย
ที่อยู่ไม่การรักษาความปลอดภัย แต่การปฏิบัติบาง
มาตรฐาน ในกรณีของส้มและหนังสือมาตรฐานทั่วไป
มันสอดคล้องกับการออกแบบเพื่อความปลอดภัย หัวข้อต่อมา
มาตรฐานความปลอดภัยรวมไม่เพียง แต่การออกแบบ
นั่นเองแต่วิธีการออกแบบการรักษาความปลอดภัยระบบวิธีการดำเนินงานและ
ปลอดภัยศูนย์ข้อมูล เหล่านี้สร้าง
เพิ่มเติมชุดของตัวชี้วัด เช่น วัด ที่ออกแบบมาเพื่อให้สอดคล้องกับระบบรักษาความปลอดภัย
สำหรับวิศวกรรมในรูปแบบ ( เอสเอสอี - ซีเอ็มเอ็ม ) และ สหพันธ์คอมพิวเตอร์
ความมั่นคง ( ซึ่งพัฒนาเป็นคู่มือแนะนำ
การควบคุมความปลอดภัยระบบสารสนเทศแห่งชาติ ( NIST )
,1995 , 2007 ; ISO / IEC , 2002 ) ตัวแปรในลักษณะแบบอย่างเหล่านี้
ได้รับการรับรองเป็นองค์กรนโยบายรักษาความปลอดภัย
และมาตรฐานและตัวชี้วัดที่โปรแกรมรักษาความปลอดภัย
ภายในองค์กรได้รับการก่อตั้งขึ้นเพื่อแสดงให้เห็นถึงความสอดคล้องกับมาตรฐานองค์กร
เช่น
Being translated, please wait..
Other languages
The translation tool support: Afrikaans, Albanian, Amharic, Arabic, Armenian, Azerbaijani, Basque, Belarusian, Bengali, Bosnian, Bulgarian, Catalan, Cebuano, Chichewa, Chinese, Chinese Traditional, Corsican, Croatian, Czech, Danish, Detect language, Dutch, English, Esperanto, Estonian, Filipino, Finnish, French, Frisian, Galician, Georgian, German, Greek, Gujarati, Haitian Creole, Hausa, Hawaiian, Hebrew, Hindi, Hmong, Hungarian, Icelandic, Igbo, Indonesian, Irish, Italian, Japanese, Javanese, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Korean, Kurdish (Kurmanji), Kyrgyz, Lao, Latin, Latvian, Lithuanian, Luxembourgish, Macedonian, Malagasy, Malay, Malayalam, Maltese, Maori, Marathi, Mongolian, Myanmar (Burmese), Nepali, Norwegian, Odia (Oriya), Pashto, Persian, Polish, Portuguese, Punjabi, Romanian, Russian, Samoan, Scots Gaelic, Serbian, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenian, Somali, Spanish, Sundanese, Swahili, Swedish, Tajik, Tamil, Tatar, Telugu, Thai, Turkish, Turkmen, Ukrainian, Urdu, Uyghur, Uzbek, Vietnamese, Welsh, Xhosa, Yiddish, Yoruba, Zulu, Language translation.
- Regarding the contents to be evaluated,
- Seabass
- Appetitt
- Granules
- Obviously, information demands are very
- that is guaranteed to obtain theoptimal
- ไม่เป็นไร ฉันจะสมัครงานเพิ่ม
- Seabass鲈鱼
- Faen jeg mista nettopp matlysten
- Seabass鲈鱼
- voilà
- ทำให้เรามีแรงจูงใจในการปฏิบัติตามเป็นตัว
- jika berminat boleh sertai atau tekan su
- the lower,in relative terms,
- Furthermore, the TI is calculated as fol
- kamu akan aku undang
- all our tour guide at park are English s
- Ông chính là thần tượng lớn nhất c
- Melting point
- We have used the following works to deve
- ,the costs of preparing and disclosing v
- jika rasa berminat boleh sertai atau tek
- Damn I'm sweaty
- où est votre jupe préférée
