{"id":57,"date":"2007-05-15T18:23:50","date_gmt":"2007-05-15T16:23:50","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/57-nist-csrc-prisma"},"modified":"2012-06-07T07:06:21","modified_gmt":"2012-06-07T06:06:21","slug":"nist-csrc-prisma","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/57-nist-csrc-prisma","title":{"rendered":"NIST CSRC PRISMA"},"content":{"rendered":"<p>PRISMA = <font><font face=\"Arial, Helvetica, sans-serif\">Program Review for  Information Security Management Assistance<\/font><\/font><\/p>\n<p>Das US <a href=\"http:\/\/csrc.nist.gov\/\">NIST Computer Security Resource Center<\/a> hat f\u00fcr US-Beh\u00f6rden ein neues Programm namens <a href=\"http:\/\/prisma.nist.gov\/index.html\">PRISMA<\/a> ins Leben gerufen. Dabei soll die Sicherheit von IT-Systemen bewertet werden. Die Kernidee ist ein sogenannter Maturity Level, der aussagt wie weit Security bereits in einzelne Bereiche vorgedrungen ist:<\/p>\n<ul>\n<li>Maturity Level 1: Policies<\/li>\n<li>Maturity Level 2: Procedures<\/li>\n<li>Maturity Level 3: Implementation<\/li>\n<li>Maturity Level 4: Testing<\/li>\n<li>Maturity Level 5: Integration<\/li>\n<\/ul>\n<p>Das ganze wird mit einer netten Datenbank begleitet und bietet ein paar h\u00fcbsche Informationen. In Summe gibt es einen Haufen von Fragen die zu beantworten sind, und wenn alles ok ist, dann ist dieser Bereich im Unternehmen &#8222;compliant&#8220; und gr\u00fcn, wenn ein paar Sachen gemacht wurden, aber nicht alle, dann ist dieser Bereich &#8222;partially compliant&#8220; und gelb, und wenn nichts gemacht wurde, dann ist das nat\u00fcrlich &#8222;non compliant&#8220; und rot. Durch die einfachen Fragen d\u00fcrfte es in der Praxis schnell zu Ergebnissen kommen.<\/p>\n<p>Ich werde mir das mal genauer anschauen und dann dar\u00fcber berichten .<\/p>\n","protected":false},"excerpt":{"rendered":"<p>PRISMA = Program Review for Information Security Management Assistance Das US NIST Computer Security Resource Center hat f\u00fcr US-Beh\u00f6rden ein neues Programm namens PRISMA ins Leben gerufen. Dabei soll die Sicherheit von IT-Systemen bewertet werden. Die Kernidee ist ein sogenannter Maturity Level, der aussagt wie weit Security bereits in einzelne Bereiche vorgedrungen ist: Maturity Level [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1,3,6],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/57"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=57"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/57\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=57"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=57"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=57"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}