NIST Risk Management Framework
Что такое NIST Risk Management Framework?
NIST Risk Management FrameworkСемишаговый процесс NIST, определённый в SP 800-37, который интегрирует управление рисками безопасности, приватности и цепочки поставок в жизненный цикл системы.
NIST Risk Management Framework (RMF) описан в NIST SP 800-37 Revision 2 и применяется прежде всего к федеральным информационным системам США и их подрядчикам, но также широко используется в других отраслях. Он состоит из семи шагов: Prepare, Categorize (с использованием FIPS 199 и SP 800-60), Select контролей (SP 800-53), Implement, Assess (SP 800-53A), Authorize (через ATO) и Monitor (непрерывный мониторинг). RMF интегрирует управление рисками безопасности, приватности и кибербезопасности цепочки поставок на всём жизненном цикле системы и служит операционной основой для FISMA, FedRAMP и CMMC. Он дополняет NIST Cybersecurity Framework, выступая движком реализации риск-ориентированных контролей.
● Примеры
- 01
Федеральное ведомство завершает шаг Authorize RMF, выдавая ATO новой облачной нагрузке.
- 02
Подрядчик использует шаг Monitor для отслеживания пунктов POA&M и метрик непрерывного мониторинга системы FedRAMP.
● Частые вопросы
Что такое NIST Risk Management Framework?
Семишаговый процесс NIST, определённый в SP 800-37, который интегрирует управление рисками безопасности, приватности и цепочки поставок в жизненный цикл системы. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает NIST Risk Management Framework?
Семишаговый процесс NIST, определённый в SP 800-37, который интегрирует управление рисками безопасности, приватности и цепочки поставок в жизненный цикл системы.
Как защититься от NIST Risk Management Framework?
Защита от NIST Risk Management Framework обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия NIST Risk Management Framework?
Распространённые альтернативные названия: RMF, NIST SP 800-37.