The Computer Security Division (CSD) - (893) The Computer Security Division Responds to the Federal Information Security

Management Act of 2002

The E-Government Act [Public Law 107-347] passed by the 107th Congress and signed into law by the President in December 2002 recognized the importance of information security to the economic and national security interests of the United States. Title III of the E-Government Act, entitled the Federal Information Security Management Act of 2002 (FISMA), included duties and responsibilities for the Computer Security Division in Section 303 National Institute of Standards and Technology. Work to date includes: Provide assistance in using NIST guides to comply with FISMA Information Technology Laboratory (ITL) Computer Security Bulletin Understanding the New NIST Standards and Guidelines Required by FISMA: How Three Mandated Documents are Changing the Dynamic of Information Security for the Federal Government (issued November 2004). Provide a specification for minimum security requirements for Federal information and information systems using a standardized, risk-based approach Developed FIPS 200, Minimum Security Requirements for Federal Information and Information Systems (issued March 2006). Define minimum information security requirements (management, operational, and technical security controls) for information and information systems in each such category Developed SP 800-53 Revision 2, Recommended Security Controls for Federal Information Systems (issued December 2007). Identify methods for assessing effectiveness of security requirements - SP 800-53A, Guide for Assessing the Security Controls in Federal Information Systems (issued July 2008). Bring the security planning process up to date with key standards and guidelines developed by NIST SP 800-18 Revision 1, Guide for Developing Security Plans for Federal Information Systems (issued February 2006). Provide assistance to Agencies and private sector Conduct ongoing, substantial reimbursable and non-reimbursable assistance support, including many outreach efforts such as the Federal Information Systems Security Educators Association (FISSEA), the Federal Computer Security Program Managers Forum (FCSM Forum), the Small Business Corner, and the Program Review for Information Security Management Assistance (PRISMA). Evaluate security policies and technologies from the private sector and national security systems for potential Federal agency use Host a growing repository of Federal agency security practices, public/private security practices, and security configuration checklists for IT products. In conjunction with the Government of Canada s Communications Security Establishment, CSD leads

the Cryptographic Module Validation Program (CMVP). The Common Criteria Evaluation and Validation Scheme (CCEVS) and CMVP facilitate security testing of IT products usable by the Federal government. Solicit recommendations of the Information Security and Privacy Advisory Board on draft standards and guidelines Solicit recommendations of the Board regularly at quarterly meetings. Provide outreach, workshops, and briefings Conduct ongoing awareness briefings and outreach to our customer community and beyond to ensure comprehension of guidance and awareness of planned and future activities. We also hold workshops to identify areas our customer community wishes addressed, and to scope guidance in a collaborative and open format. Satisfy annual NIST reporting requirement Produce an annual report as a NIST Interagency Report (IR). The 2003--2008 Annual Reports are available via the Web or upon request.

La Divisin de Seguridad Informtica (CSD) - (893) La Divisin de Seguridad Informtica Responde a la Federal Information Security Ley de Gestin de 2002 La Ley de Gobierno Electrnico [Ley Pblica 107-347] aprobada por el Congreso 107, y firmada como ley por el Presidente en diciembre de 2002, reconoci la importancia de la seguridad de la informacin a los intereses de seguridad econmica y nacional de los Estados Unidos. Ttulo III de la Ley de Gobierno Electrnico, titulado Federal de Seguridad de Informacin de Gestin de la Ley 2002 (FISMA), incluidos los derechos y responsabilidades de la Divisin de Seguridad Informtica en la Seccin 303 de trabajo hasta la fecha incluye "Instituto Nacional de Estndares y Tecnologa.": Proporcionar asistencia en el uso de las guas del NIST para cumplir con FISMA Laboratorio de Tecnologas de la Informacin (DIT) Boletn de Seguridad Informtica Entender las nuevas normas y directrices del NIST Requerido por FISMA: Cmo Tres documentos mandato estn cambiando la dinmica de Seguridad de la Informacin del Gobierno Federal (emitida en noviembre 2004 ). Proporcionar una especificacin de requisitos mnimos de seguridad para la informacin federal y los sistemas de informacin con un estndar, basado en el riesgo - Desarrollado FIPS 200, Requisitos mnimos de Seguridad de la Informacin y Sistemas de Informacin Federal (emitida en marzo de 2006). Definir los requisitos mnimos de seguridad de la informacin (gestin, controles de seguridad operacional y tcnico) para los sistemas de informacin y la informacin en cada categora - Desarrollado SP 800-53 Revisin 2, recomendado controles de seguridad para los Sistemas de Informacin Federal (emitida en diciembre de 2007). Identificar los mtodos para evaluar la efectividad de los requisitos de seguridad - SP 80053A, Gua para la evaluacin de los controles de seguridad en los Sistemas de Informacin Federal (emitida en julio de 2008).

Acercar el proceso de planificacin de la seguridad al da con las normas fundamentales y las directrices elaboradas por el NIST - SP 800-18 Revisin 1, Gua para la elaboracin de planes de seguridad para los Sistemas de Informacin Federal (emitido en febrero de 2006). Prestar asistencia a las agencias y el sector privado - Realizar apoyo continuo y sustancial asistencia reembolsables y no reembolsables, incluyendo a muchos esfuerzos de difusin, tales como la Asociacin (FISSEA), la Federal Computer directores de programas de seguridad "de los Sistemas de Informacin Federal de Seguridad de Educadores del Foro (Foro FCSM) , la pequea rea de trabajo, y la Revisin del Programa de Asistencia para la Gestin de Informacin de Seguridad (PRISMA). Evaluar las polticas de seguridad y tecnologas del sector privado y los sistemas nacionales de seguridad para el uso potencial de la agencia Federal - Anfitrin un depsito creciente de las prcticas de la agencia federal de seguridad, las prcticas de seguridad pblica / privada, y listas de comprobacin de configuracin de seguridad de productos de TI. En colaboracin con el Gobierno de Comunicaciones de Canad Establecimiento de Seguridad, la CDS dirige el Programa Mdulo de Validacin de cifrado (CMVP). Los criterios comunes Plan de Evaluacin y Validacin (CCEVS) y CMVP facilitar las pruebas de seguridad de los productos puedan ser utilizados por el gobierno federal. Solicitar recomendaciones de la Junta de Seguridad de la Informacin y Privacidad de asesoramiento sobre proyectos de normas y directrices - Solicite recomendaciones de la Junta con regularidad en las reuniones trimestrales. Proporcionan apoyo, talleres y sesiones informativas - Llevar a cabo reuniones de informacin en curso de sensibilizacin y acercamiento a nuestra comunidad de clientes y ms all para asegurar la comprensin de la orientacin y el conocimiento de las actividades previstas y futuras. Tambin llevamos a cabo talleres para identificar las reas de nuestros deseos de la comunidad dirigida al cliente, orientacin y alcance en un formato abierto y cooperativo. Satisfacer el requisito de presentar informes anuales NIST - Elaborar un informe anual en forma de Informe Interagencial NIST (IR). El 2003 - 2008 los informes anuales estn disponibles a travs de la Web o por pedido.

The CSD mission is to provide standards and technology to protect information systems against threats to the confidentiality of information, integrity of information and processes, and availability of information and services in order to build trust and confidence in Information Technology (IT) systems.

La misin de la CDS es proporcionar a los estndares y la tecnologa para protegerlos sistemas de informacin contra las amenazas a la confidencialidad de la informacin, integridad de la informacin y los procesos, y la disponibilidad deinformacin y servicios con el fin de crear confianza y seguridad en Tecnologas de la Informacin (TI).