Tanggung jawab dan tugas ISS

Gambaran umum

1. Information systems (IS) that are used to capture, create, store, process or distribute classified information must be properly managed to protect against unauthorized disclosure of classified information, loss of data integrity, and to ensure the availability of the data and system. Sistem informasi (IS) yang digunakan untuk menangkap, membuat, menyimpan, mengolah atau mendistribusikan informasi rahasia harus dikelola dengan baik untuk melindungi terhadap pengungkapan yang tidak sah dari informasi rahasia, hilangnya integritas data, dan untuk memastikan ketersediaan data dan sistem.
2. Protection requires a balanced approach including IS security features to include but not limited to, administrative, operational, physical, computer, communications, and personnel controls. Perlindungan memerlukan pendekatan yang seimbang, termasuk IS fitur keamanan untuk termasuk tetapi tidak terbatas pada, administrasi, operasional, kontrol fisik, komputer, komunikasi, dan personil. Protective measures commensurate with the classification of the information, the threat, and the operational requirements associated with the environment of the IS are required.Sepadan dengan klasifikasi informasi, ancaman, dan persyaratan operasional terkait dengan lingkungan IS diperlukan langkah-langkah protektif.
3. The requirements outlined in the following sections apply to all information systems processing classified information. Persyaratan yang diuraikan dalam bagian berikut berlaku untuk semua sistem informasi pengolahan informasi rahasia. Additional requirements for high-risk systems and data are covered in the NISPOM Supplement.Persyaratan tambahan untuk risiko tinggi sistem dan data yang tercakup dalam Tambahan NISPOM

Tanggung jawab

1. The CSA shall establish a line of authority for training, oversight, program review, certification, and accreditation of IS used by contractors for the processing of classified information. CSA harus menetapkan garis kewenangan untuk pelatihan, pengawasan, program review, sertifikasi, dan akreditasi IS digunakan oleh kontraktor untuk pengolahan informasi rahasia. The CSA will conduct a risk management evaluation based on the contractor's facility, the classification, and sensitivity of the information processed. CSA ini akan melakukan evaluasi manajemen risiko berdasarkan fasilitas kontraktor, klasifikasi, dan sensitivitas informasi yang diproses. The evaluation must ensure that a balanced, cost-effective application of security disciplines and technologies is developed and maintained. Evaluasi harus memastikan bahwa, seimbang hemat biaya penerapan disiplin keamanan dan teknologi yang dikembangkan dan dipelihara.
2. Contractor management will publish and promulgate an IS Security Policy addressing the classified processing environment. Manajemen Kontraktor akan menerbitkan dan menyebarluaskan suatu Kebijakan Keamanan IS menangani lingkungan pengolahan rahasia. Additionally, an IS Security Manager (ISSM) will be appointed with oversight responsibility for the development, implementation, and evaluation of the facility's IS security program.Selain itu, IS Security Manager (ISSM) akan ditunjuk dengan tanggung jawab pengawasan untuk pengembangan, implementasi, dan evaluasi fasilitas IS program keamanan. Contractor management will assure that the ISSM is trained to a level commensurate with the complexity of the facility's IS. Manajemen Kontraktor akan memastikan bahwa ISSM tersebut dilatih untuk tingkat yang sepadan dengan kompleksitas fasilitas IS.