El Comité de Sistemas de Seguridad Nacional ( CNSS ) es una organización intergubernamental de los Estados Unidos que establece políticas para la seguridad de los sistemas de seguridad estadounidenses.
SNCS | |
Descripción general de la agencia | |
---|---|
Formado | 16 de octubre de 2001 |
Agencia anterior |
|
Jurisdicción | Estados Unidos |
Sede | Fuerte Meade , Maryland |
Agencia matriz | Intergubernamental, presidido por DoD |
Carta, misión y liderazgo
El Comité de Seguridad de Sistemas de Información y Telecomunicaciones de Seguridad Nacional (NSTISSC) se estableció en virtud de la Directiva de Seguridad Nacional 42, "Política Nacional para la Seguridad de los Sistemas de Información y Telecomunicaciones de Seguridad Nacional", de fecha 5 de julio de 1990. El 16 de octubre de 2001, el presidente George W. Bush firmó la Orden Ejecutiva 13231 , Protección de Infraestructura Crítica en la Era de la Información, re-designando al Comité de Seguridad de Sistemas de Información y Telecomunicaciones de Seguridad Nacional (NSTISSC) como el Comité de Sistemas de Seguridad Nacional. El CNSS mantiene discusiones sobre temas de políticas, establece políticas nacionales, direcciones, procedimientos operativos y guías para los sistemas de información operados por el gobierno de los EE. UU., Sus contratistas o agentes que contienen información clasificada, involucran actividades de inteligencia, involucran actividades criptográficas relacionadas con la seguridad nacional. , involucran el mando y control de fuerzas militares, involucran equipos que son parte integral de un arma o sistema (s) de armas, o son críticos para el cumplimiento directo de misiones militares o de inteligencia.
El Departamento de Defensa preside el comité. La membresía está formada por representantes de 21 departamentos y agencias del gobierno de los EE. UU. Con privilegios de voto, que incluyen a la CIA , DIA , DOD , DOJ , FBI , NSA y el Consejo de Seguridad Nacional , y todos los servicios militares de los Estados Unidos . Los miembros que no están en el comité de votación incluyen DISA , NGA , NIST y NRO . La Agencia operativa del CNSS parece ser la Agencia de Seguridad Nacional , que sirve como contacto principal para las consultas públicas.
Certificación de educación
El CNSS define varios estándares, que incluyen estándares sobre capacitación en seguridad de TI . Las certificaciones actuales incluyen:
- NSTISSI-4011 Norma nacional de formación para profesionales de la seguridad de los sistemas de información (INFOSEC)
- CNSSI-4012 Estándar nacional de capacitación en aseguramiento de la información para gerentes de sistemas senior
- CNSSI-4013 Estándar nacional de capacitación en garantía de la información para administradores de sistemas
- CNSSI-4014 Estándar de capacitación en aseguramiento de la información para oficiales de seguridad de sistemas de información
- NSTISSI-4015 Estándar Nacional de Capacitación para Certificadores de Sistemas
- CNSSI-4016 Estándar nacional de capacitación en garantía de la información para analistas de riesgos