สารบัญ:

RMF ดำเนินการเมื่อใด
RMF ดำเนินการเมื่อใด

วีดีโอ: RMF ดำเนินการเมื่อใด

วีดีโอ: RMF ดำเนินการเมื่อใด
วีดีโอ: เปลี่ยนใจได้ไหม ถ้าไม่ปลื้มกับ LTF / RMF ที่ถืออยู่ 2024, อาจ
Anonim

เดิมทีพัฒนาโดยกระทรวงกลาโหม (DoD), the เพื่อการเลี้ยงชีพ ได้รับการรับรองโดยระบบข้อมูลของรัฐบาลกลางสหรัฐที่เหลือในปี 2010 วันนี้ เพื่อการเลี้ยงชีพ ได้รับการดูแลโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) และเป็นรากฐานที่มั่นคงสำหรับกลยุทธ์การรักษาความปลอดภัยของข้อมูล

มีคนถามว่า RMF มีวัตถุประสงค์อะไร?

กรอบการบริหารความเสี่ยง ( เพื่อการเลี้ยงชีพ ) เป็น "กรอบความปลอดภัยข้อมูลทั่วไป" สำหรับรัฐบาลกลางและผู้รับเหมา เป้าหมายที่ระบุไว้ของ เพื่อการเลี้ยงชีพ เพื่อปรับปรุงความปลอดภัยของข้อมูล เพื่อเสริมสร้างกระบวนการบริหารความเสี่ยง เพื่อส่งเสริมการแลกเปลี่ยนซึ่งกันและกันระหว่างหน่วยงานของรัฐบาลกลาง

นอกเหนือจากข้างต้นแล้ว RMF เข้ามาแทนที่ Diacap เมื่อใด หมายเหตุ: ณ วันที่ 12 มีนาคม 2014 (แม้ว่าการเปลี่ยนแปลงอย่างเป็นทางการจะเกิดขึ้น ณ วันที่ พฤษภาคม 2015 ) DIACAP จะถูกแทนที่ด้วย "Risk Management Framework (RMF) สำหรับ DoD Information Technology (IT)" แม้ว่าการรับรองซ้ำจะดำเนินต่อไปจนถึงปลายปี 2559 ระบบที่ยังไม่ได้เริ่มการรับรองโดย พฤษภาคม 2015 จะ

นอกจากนี้ สิ่งที่ควรทราบคือ คุณจะนำ RMF ไปใช้งานอย่างไร?

RMF เป็นกระบวนการหกขั้นตอนดังแสดงด้านล่าง:

  1. ขั้นตอนที่ 1: จัดหมวดหมู่ระบบสารสนเทศ
  2. ขั้นตอนที่ 2: เลือกการควบคุมความปลอดภัย
  3. ขั้นตอนที่ 3: ใช้การควบคุมความปลอดภัย
  4. ขั้นตอนที่ 4: ประเมินการควบคุมความปลอดภัย
  5. ขั้นตอนที่ 5: อนุญาตระบบสารสนเทศ
  6. ขั้นตอนที่ 6: ตรวจสอบการควบคุมความปลอดภัย

ใครเป็นคนสร้างกรอบการบริหารความเสี่ยง

NIST Special Publication 800-37, "คู่มือการสมัคร กรอบการบริหารความเสี่ยง สู่ระบบสารสนเทศของรัฐบาลกลาง", ที่พัฒนา โดยคณะทำงานริเริ่มการเปลี่ยนแปลงกองกำลังเฉพาะกิจเปลี่ยนกระบวนการรับรองและรับรอง (C&A) แบบดั้งเดิมเป็นหกขั้นตอน กรอบการบริหารความเสี่ยง (กองทุนเพื่อการเลี้ยงชีพ).