정보보안 자동화 프로그램
Information Security Automation Program정보보안 자동화 프로그램(ISAP, 「I Sap」이라고 발음)은, 기술적인 시큐러티 운용의 자동화와 표준화를 실현하기 위한 미국 정부의 복수 기관 이니셔티브입니다.미국 정부의 이니셔티브이지만 표준 기반 설계는 모든 정보기술 보안 업무에 도움이 될 수 있습니다.ISAP의 개략적인 목표에는 표준 기반의 보안 체크 및 복구 자동화 및 기술 컴플라이언스 활동 자동화(FISMA 등)가 포함됩니다.ISAP의 낮은 수준의 목표에는 취약성 데이터의 표준 기반 통신 활성화, 다양한 IT 제품의 구성 기준선 맞춤 및 관리, 정보 시스템 평가 및 컴플라이언스 상태 보고, 잠재적인 취약성에 대한 가중치 부여 및 집계 표준 메트릭 사용, 식별된 취약성 수정 등이 포함됩니다.특성.
ISAP의 기술 사양은 관련된 Security Content Automation Protocol(SCAP)에 기재되어 있습니다.ISAP의 보안 자동화 콘텐츠는 National Vulnerability Database에 포함되어 있거나 National Vulnerability Database에 의해 참조됩니다.
ISAP는 국방정보시스템국(DISA), 국가안보국(NSA), 국가표준기술원(NIST)의 3자 합의각서(MOA)를 통해 공식화되고 있다.국방장관(OSD)도 참여하고 국토안보부(DHS)는 ISAP가 의존하는 운영 인프라(즉, 국가 취약성 데이터베이스)에 자금을 지원한다.
외부 링크
- 정보보안 자동화 프로그램 웹 사이트
- Security Content Automation Protocol 웹 사이트
- National Vulnerability Database 웹 사이트
이 문서에는 미국 정부의 공개 도메인 간행물인 정보 보안 자동화 프로그램 개요(v1 베타)의 텍스트가 포함되어 있습니다.
.svg){kind=small}
