Baza wiedzy

Publikacja NIST SP 800-128 wer. 1.0 PL, Przewodnik zarządzania konfiguracją ukierunkowaną na bezpieczeństwo systemów informacyjnych, przedstawia rekomendacje dla organizacji odpowiedzialnych za zarządzanie i administrowanie bezpieczeństwem systemów informacyjnych i powiązanych środowisk operacyjnych. Opisane koncepcje i zasady zarządzania konfiguracją  stanowią informacje pomocnicze do publikacji  NSC 800-53, która prezentuje środki bezpieczeństwa i ochrony prywatności nowej generacji.

Rekomendacja NIST SP 800-128 zakłada, że bezpieczeństwo informacji jest integralną częścią globalnego zarządzania konfiguracją w organizacji. Koncentruje się na wdrażaniu aspektów bezpieczeństwa systemów informacyjnych w ramach zarządzania konfiguracją. Termin: ,,zarządzanie konfiguracją ukierunkowaną na bezpieczeństwo” (ang. security-focused configuration management - SecCM) jest używany w celu podkreślenia znaczenia bezpieczeństwa informacji. Oprócz podstawowych pojęć związanych z SecCM, w dokumencie opisano proces stosowania praktyk SecCM w systemach informacyjnych. Celem działań SecCM jest zarządzanie i monitorowanie konfiguracji systemów informacyjnych dla osiągnięcia odpowiedniego bezpieczeństwa i zminimalizowania ryzyka organizacyjnego, przy jednoczesnym wspieraniu pożądanej funkcjonalności i usług.