NIST Risk Management Framework
¿Qué es NIST Risk Management Framework?
NIST Risk Management FrameworkProceso del NIST en siete pasos, definido en SP 800-37, para integrar la gestión de riesgos de seguridad, privacidad y cadena de suministro en el ciclo de vida del sistema.
El NIST Risk Management Framework (RMF) se describe en NIST SP 800-37 Revision 2 y se aplica principalmente a los sistemas federales de información de EE. UU. y sus contratistas, aunque también se adopta en otros sectores. Consta de siete pasos: Prepare, Categorize (usando FIPS 199 y SP 800-60), Select de controles (SP 800-53), Implement, Assess (SP 800-53A), Authorize (mediante una ATO) y Monitor de forma continua. El RMF integra la gestión de riesgos de seguridad, privacidad y cadena de suministro cibernética a lo largo del ciclo de vida del sistema y proporciona la base operativa de los programas FISMA, FedRAMP y CMMC. Se complementa con el NIST Cybersecurity Framework como motor de implementación de controles basados en riesgo.
● Ejemplos
- 01
Una agencia federal completando el paso Authorize del RMF para conceder una ATO a una nueva carga de trabajo en la nube.
- 02
Un contratista que usa el paso Monitor para hacer seguimiento de POA&M y métricas de monitorización continua en un sistema FedRAMP.
● Preguntas frecuentes
¿Qué es NIST Risk Management Framework?
Proceso del NIST en siete pasos, definido en SP 800-37, para integrar la gestión de riesgos de seguridad, privacidad y cadena de suministro en el ciclo de vida del sistema. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa NIST Risk Management Framework?
Proceso del NIST en siete pasos, definido en SP 800-37, para integrar la gestión de riesgos de seguridad, privacidad y cadena de suministro en el ciclo de vida del sistema.
¿Cómo defenderse de NIST Risk Management Framework?
Las defensas contra NIST Risk Management Framework combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para NIST Risk Management Framework?
Nombres alternativos comunes: RMF, NIST SP 800-37.