国防信息系统局宣布可管理系统风险的新工具

DISA于1月23日宣布可以利用产品服务包来帮助合作方，确保其程序和系统符合DISA计算系统。

每个产品服务包都应该含有经过验证和评估的控制相关验证符（CCI），它们可以在DISA及其合作方之间共享和使用。CCI可以把“高层策略”框架需求进行分解，并且与低层安全设置关联，从而与具体安全控制的目标相一致。

产品服务包旨在让合作方全面了解其信息系统的风险态势。

DISA网络控制部主管Stephanie Watt表示，我们通过调整已经过测试、验证的CCI来为合作方节约时间和资源。

DISA还提供其他的产品服务包，帮助合作方在风险管理框架内工作。DISA继承策略包（Inherited Policy）包含有国防部和信息系统局的策略和指南控制，可以在DISA和合作方之间共享。而DISA数据中心包含有程序和系统的通用、物理和环境控制，这些程序和系统都存储在DISA的数据中心。DISA网络包则含有合作方的传输和网络基础设施控制。

来源：防务系统网

译者：李奇志

转载请注明出处