RMF ดำเนินการเมื่อใด

2024 ผู้เขียน: Stanley Ellington | [email protected]. แก้ไขล่าสุด: 2023-12-16 00:24

เดิมทีพัฒนาโดยกระทรวงกลาโหม (DoD), the เพื่อการเลี้ยงชีพ ได้รับการรับรองโดยระบบข้อมูลของรัฐบาลกลางสหรัฐที่เหลือในปี 2010 วันนี้ เพื่อการเลี้ยงชีพ ได้รับการดูแลโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) และเป็นรากฐานที่มั่นคงสำหรับกลยุทธ์การรักษาความปลอดภัยของข้อมูล

มีคนถามว่า RMF มีวัตถุประสงค์อะไร?

กรอบการบริหารความเสี่ยง ( เพื่อการเลี้ยงชีพ ) เป็น "กรอบความปลอดภัยข้อมูลทั่วไป" สำหรับรัฐบาลกลางและผู้รับเหมา เป้าหมายที่ระบุไว้ของ เพื่อการเลี้ยงชีพ เพื่อปรับปรุงความปลอดภัยของข้อมูล เพื่อเสริมสร้างกระบวนการบริหารความเสี่ยง เพื่อส่งเสริมการแลกเปลี่ยนซึ่งกันและกันระหว่างหน่วยงานของรัฐบาลกลาง

นอกเหนือจากข้างต้นแล้ว RMF เข้ามาแทนที่ Diacap เมื่อใด หมายเหตุ: ณ วันที่ 12 มีนาคม 2014 (แม้ว่าการเปลี่ยนแปลงอย่างเป็นทางการจะเกิดขึ้น ณ วันที่ พฤษภาคม 2015 ) DIACAP จะถูกแทนที่ด้วย "Risk Management Framework (RMF) สำหรับ DoD Information Technology (IT)" แม้ว่าการรับรองซ้ำจะดำเนินต่อไปจนถึงปลายปี 2559 ระบบที่ยังไม่ได้เริ่มการรับรองโดย พฤษภาคม 2015 จะ

นอกจากนี้ สิ่งที่ควรทราบคือ คุณจะนำ RMF ไปใช้งานอย่างไร?

RMF เป็นกระบวนการหกขั้นตอนดังแสดงด้านล่าง:

1. ขั้นตอนที่ 1: จัดหมวดหมู่ระบบสารสนเทศ
2. ขั้นตอนที่ 2: เลือกการควบคุมความปลอดภัย
3. ขั้นตอนที่ 3: ใช้การควบคุมความปลอดภัย
4. ขั้นตอนที่ 4: ประเมินการควบคุมความปลอดภัย
5. ขั้นตอนที่ 5: อนุญาตระบบสารสนเทศ
6. ขั้นตอนที่ 6: ตรวจสอบการควบคุมความปลอดภัย

ใครเป็นคนสร้างกรอบการบริหารความเสี่ยง

NIST Special Publication 800-37, "คู่มือการสมัคร กรอบการบริหารความเสี่ยง สู่ระบบสารสนเทศของรัฐบาลกลาง", ที่พัฒนา โดยคณะทำงานริเริ่มการเปลี่ยนแปลงกองกำลังเฉพาะกิจเปลี่ยนกระบวนการรับรองและรับรอง (C&A) แบบดั้งเดิมเป็นหกขั้นตอน กรอบการบริหารความเสี่ยง (กองทุนเพื่อการเลี้ยงชีพ).