Come è organizzato il modello CNSS di sicurezza delle informazioni?

Il modello CNSS (National Institute of Standards and Technology and National Security Agency) per la sicurezza delle informazioni, in particolare il framework presentato nella pubblicazione speciale NIST 800-53, non è organizzato in modo strettamente gerarchico o lineare come alcuni altri modelli. Invece, è organizzato attorno a una serie di controlli di sicurezza classificato per funzioni di sicurezza e mappato a diversi domini di sicurezza . Pensalo come una matrice multidimensionale piuttosto che una semplice piramide.

Ecco una ripartizione dei suoi elementi organizzativi chiave:

* Controlli di sicurezza: Queste sono le azioni, i meccanismi e le procedure specifici utilizzati per raggiungere gli obiettivi di sicurezza. Sono il nucleo del framework. Questi controlli sono raggruppati in famiglie in base alla loro funzione (ad es. Controllo degli accessi, auditing, crittografia).

* Funzioni di sicurezza: Questi sono raggruppamenti di controllo di sicurezza di livello superiore. Rappresentano gli obiettivi e gli obiettivi di sicurezza generali. Esempi includono:

* Identificazione e autenticazione: Verificare l'identità di utenti e sistemi.

* Controllo di accesso: Gestire chi può accedere a quali risorse.

* Auditing: Monitoraggio degli eventi rilevanti per la sicurezza.

* Integrità del sistema e delle informazioni: Mantenere l'accuratezza e la completezza dei dati.

* Formazione di sensibilizzazione sulla sicurezza: Educare gli utenti alle migliori pratiche di sicurezza.

* Risposta incidente: Gestione degli incidenti di sicurezza.

* Domain di sicurezza: Questi non sono esplicitamente definiti come livelli rigidamente strutturati, ma piuttosto rappresentano le aree di un'organizzazione in cui devono essere implementati i controlli di sicurezza. Possono essere adattati alla struttura e alle esigenze di una specifica organizzazione. Esempi includono:

* Sicurezza di rete: Protezione dell'infrastruttura di rete.

* Sicurezza dell'applicazione: Protezione delle applicazioni software.

* Sicurezza del database: Protezione di database.

* Sicurezza fisica: Proteggere le risorse fisiche.

* Sicurezza del personale: Gestione dei controlli di accesso e in background per i dipendenti.

Come si relazionano: Un dominio di sicurezza (ad es. Sicurezza di rete) richiede l'implementazione di vari controlli di sicurezza classificati in diverse funzioni di sicurezza (ad es. Controllo degli accessi, rilevamento delle intrusioni, crittografia). I controlli specifici selezionati dipendono dalla valutazione del rischio dell'organizzazione e dagli obiettivi di sicurezza per quel dominio.

In sintesi: Il modello CNSS non è una gerarchia semplice ma un framework completo che classifica i controlli di sicurezza per funzione e consente di adattarsi a vari settori organizzativi. Dai la priorità a un approccio completo alla sicurezza piuttosto che a una singola struttura lineare. L'attenzione è rivolta alla selezione di controlli appropriati in base a un approccio basato sul rischio.

• Tutti i protocolli devono essere standard? 
• Perché un amministratore di rete dovrebbe usare la modalità?