NIST SP 800-37
Что такое NIST SP 800-37?
NIST SP 800-37Risk Management Framework NIST: семишаговый процесс управления рисками безопасности и конфиденциальности на протяжении жизненного цикла системы.
NIST SP 800-37 Revision 2, Risk Management Framework (RMF) for Information Systems and Organizations, выпускается Национальным институтом стандартов и технологий США. Документ устанавливает жизненный цикл из семи шагов для управления рисками безопасности и конфиденциальности: Prepare, Categorize, Select, Implement, Assess, Authorize и Monitor. Публикация объединяет управление рисками безопасности, конфиденциальности и цепочки поставок в единый фреймворк, согласованный с FISMA, OMB Circular A-130 и NIST Cybersecurity Framework. Она применяется к федеральным информационным системам, но также используется подрядчиками, оборонной промышленностью и многими государственными, местными и частными организациями для повторяемых решений ATO.
● Примеры
- 01
Федеральный программный менеджер выполняет ATO по семи шагам RMF для авторизации новой SaaS-нагрузки.
- 02
Оборонный подрядчик наследует общие контроли CSP и документирует их на шаге Implement в RMF.
● Частые вопросы
Что такое NIST SP 800-37?
Risk Management Framework NIST: семишаговый процесс управления рисками безопасности и конфиденциальности на протяжении жизненного цикла системы. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает NIST SP 800-37?
Risk Management Framework NIST: семишаговый процесс управления рисками безопасности и конфиденциальности на протяжении жизненного цикла системы.
Как работает NIST SP 800-37?
NIST SP 800-37 Revision 2, Risk Management Framework (RMF) for Information Systems and Organizations, выпускается Национальным институтом стандартов и технологий США. Документ устанавливает жизненный цикл из семи шагов для управления рисками безопасности и конфиденциальности: Prepare, Categorize, Select, Implement, Assess, Authorize и Monitor. Публикация объединяет управление рисками безопасности, конфиденциальности и цепочки поставок в единый фреймворк, согласованный с FISMA, OMB Circular A-130 и NIST Cybersecurity Framework. Она применяется к федеральным информационным системам, но также используется подрядчиками, оборонной промышленностью и многими государственными, местными и частными организациями для повторяемых решений ATO.
Как защититься от NIST SP 800-37?
Защита от NIST SP 800-37 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия NIST SP 800-37?
Распространённые альтернативные названия: SP 800-37, RMF, Фреймворк управления рисками.
● Связанные термины
- compliance№ 735
NIST SP 800-30
Специальная публикация NIST, дающая рекомендации по проведению оценки рисков информационных систем и поддерживаемых ими задач.
- compliance№ 738
NIST SP 800-61
Руководство NIST по обработке инцидентов компьютерной безопасности, описывающее четырехэтапный жизненный цикл, используемый командами реагирования в государственном и частном секторах.
- compliance№ 236
CRISC
Сертификация ISACA для специалистов по ИТ-рискам и контролям, охватывающая управление, оценку рисков, реагирование и отчетность, выбор контролей в четырех доменах.
- compliance№ 176
CISM
Управленческая сертификация ISACA для руководителей по информационной безопасности, охватывающая управление, риски, развитие программы и реагирование на инциденты в четырех доменах.
- compliance№ 936
Управление рисками
Скоординированный процесс выявления, анализа, оценки, обработки, мониторинга и коммуникации рисков для удержания их в пределах установленной организацией толерантности.
● См. также
- № 175CISA