NIST
联邦信息系统的 NIST 应急计划指南 Rev 1
控制项模式联邦信息系统应急计划指南,帮助组织制定、实施和维护有效的应急计划。
版本: Rev 1•覆盖状态: 完整覆盖 (58/58)•控制项/量表/总计: 29/29/58•当前展示: 3 / 29•6 个分类
CO.TP你在计划中描述了激活、恢复和验证阶段吗?控制项
作战概念 / 三个阶段概述
计划中应包括每个阶段的高级概述,以告知恢复团队每个阶段的目的。 标准:计划描述了启动阶段 | 计划描述了恢复阶段 | 计划描述了验证阶段
评估
评估状态:
评估备注:
CO.RR您是否提供团队整体结构的说明,包括团队之间的层级关系、协调方式及要求?控制项
作战概念 / 角色与职责
角色和职责部分介绍了应急小组的整体结构,包括团队之间的层级、协调机制和要求。该部分还概述了在应急情况下团队成员的角色和职责。应在应急计划启动期间为特定的响应和恢复角色指定团队和团队成员。标准:您已经描述了每个负责执行或支持系统恢复和验证的团队及角色 | 您已包含每个团队/角色的职责以及与其他团队的协调(如适用)
评估
评估状态:
评估备注:
CO.SD该计划所涉及的信息系统有一般描述吗?控制项
作战概念 / 系统描述
描述应包括信息系统架构、位置以及任何其他重要的技术考虑因素。输入/输出(I/O)图和系统架构图,包括安全设备(例如防火墙、内部和外部连接)都是有用的。系统描述的内容通常可以取自系统安全计划。标准:您已提供了系统架构和功能的一般描述 | 您已说明了操作环境、物理位置、用户的一般位置以及与外部组织/系统的合作关系 | 计划包括涉及恢复目的的其他重要技术考虑信息
评估
评估状态:
评估备注: