Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 825

NIST Risk Management Framework

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que NIST Risk Management Framework ?

NIST Risk Management FrameworkProcessus en sept étapes du NIST, défini dans SP 800-37, qui intègre la gestion des risques de sécurité, de confidentialité et de chaîne d'approvisionnement au cycle de vie du système.

Le NIST Risk Management Framework (RMF) est décrit dans le NIST SP 800-37 Revision 2 et s'applique principalement aux systèmes d'information fédéraux américains et à leurs prestataires, tout en étant adopté dans d'autres secteurs. Il comprend sept étapes : Prepare, Categorize (avec FIPS 199 et SP 800-60), Select des contrôles (SP 800-53), Implement, Assess (SP 800-53A), Authorize (via une ATO) et Monitor en continu. Le RMF intègre la gestion des risques de sécurité, de vie privée et de chaîne d'approvisionnement tout au long du cycle de vie du système, et constitue l'épine dorsale opérationnelle des programmes FISMA, FedRAMP et CMMC. Il se combine au NIST Cybersecurity Framework, dont il sert de moteur de mise en œuvre des contrôles fondés sur le risque.

Exemples

  1. 01

    Une agence fédérale franchissant l'étape Authorize du RMF pour accorder une ATO à une nouvelle charge cloud.

  2. 02

    Un prestataire utilisant l'étape Monitor pour suivre les POA&M et les indicateurs de surveillance continue d'un système FedRAMP.

Questions fréquentes

Qu'est-ce que NIST Risk Management Framework ?

Processus en sept étapes du NIST, défini dans SP 800-37, qui intègre la gestion des risques de sécurité, de confidentialité et de chaîne d'approvisionnement au cycle de vie du système. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.

Que signifie NIST Risk Management Framework ?

Processus en sept étapes du NIST, défini dans SP 800-37, qui intègre la gestion des risques de sécurité, de confidentialité et de chaîne d'approvisionnement au cycle de vie du système.

Comment se défendre contre NIST Risk Management Framework ?

Les défenses contre NIST Risk Management Framework combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de NIST Risk Management Framework ?

Noms alternatifs courants : RMF, NIST SP 800-37.

Termes liés

Voir aussi