NIST Risk Management Framework
O que é NIST Risk Management Framework?
NIST Risk Management FrameworkProcesso do NIST em sete passos, definido na SP 800-37, para integrar a gestão de riscos de segurança, privacidade e cadeia de fornecimento no ciclo de vida dos sistemas.
O NIST Risk Management Framework (RMF) é descrito no NIST SP 800-37 Revision 2 e aplica-se principalmente a sistemas de informação federais dos EUA e respetivos contratantes, sendo também adotado em outros setores. Tem sete passos: Prepare, Categorize (com FIPS 199 e SP 800-60), Select de controlos (SP 800-53), Implement, Assess (SP 800-53A), Authorize (via uma ATO) e Monitor de forma contínua. O RMF integra a gestão de riscos de segurança, privacidade e cadeia de fornecimento cibernética ao longo de todo o ciclo de vida dos sistemas, sustentando programas como FISMA, FedRAMP e CMMC. Complementa o NIST Cybersecurity Framework, atuando como motor de implementação dos controlos baseados em risco.
● Exemplos
- 01
Uma agência federal conclui o passo Authorize do RMF para conceder uma ATO a uma nova carga em nuvem.
- 02
Um contratante usa o passo Monitor para acompanhar itens de POA&M e métricas de monitorização contínua num sistema FedRAMP.
● Perguntas frequentes
O que é NIST Risk Management Framework?
Processo do NIST em sete passos, definido na SP 800-37, para integrar a gestão de riscos de segurança, privacidade e cadeia de fornecimento no ciclo de vida dos sistemas. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa NIST Risk Management Framework?
Processo do NIST em sete passos, definido na SP 800-37, para integrar a gestão de riscos de segurança, privacidade e cadeia de fornecimento no ciclo de vida dos sistemas.
Como se defender contra NIST Risk Management Framework?
As defesas contra NIST Risk Management Framework costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para NIST Risk Management Framework?
Nomes alternativos comuns: RMF, NIST SP 800-37.