NIST SP 800-37
Что такое NIST SP 800-37?
NIST SP 800-37Risk Management Framework NIST: семишаговый процесс управления рисками безопасности и конфиденциальности на протяжении жизненного цикла системы.
NIST SP 800-37 Revision 2, Risk Management Framework (RMF) for Information Systems and Organizations, выпускается Национальным институтом стандартов и технологий США. Документ устанавливает жизненный цикл из семи шагов для управления рисками безопасности и конфиденциальности: Prepare, Categorize, Select, Implement, Assess, Authorize и Monitor. Публикация объединяет управление рисками безопасности, конфиденциальности и цепочки поставок в единый фреймворк, согласованный с FISMA, OMB Circular A-130 и NIST Cybersecurity Framework. Она применяется к федеральным информационным системам, но также используется подрядчиками, оборонной промышленностью и многими государственными, местными и частными организациями для повторяемых решений ATO.
● Примеры
- 01
Федеральный программный менеджер выполняет ATO по семи шагам RMF для авторизации новой SaaS-нагрузки.
- 02
Оборонный подрядчик наследует общие контроли CSP и документирует их на шаге Implement в RMF.
● Частые вопросы
Что такое NIST SP 800-37?
Risk Management Framework NIST: семишаговый процесс управления рисками безопасности и конфиденциальности на протяжении жизненного цикла системы. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает NIST SP 800-37?
Risk Management Framework NIST: семишаговый процесс управления рисками безопасности и конфиденциальности на протяжении жизненного цикла системы.
Как защититься от NIST SP 800-37?
Защита от NIST SP 800-37 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия NIST SP 800-37?
Распространённые альтернативные названия: SP 800-37, RMF, Фреймворк управления рисками.