როდის განხორციელდა RMF?

2024 ავტორი: Stanley Ellington | [email protected]. ბოლოს შეცვლილი: 2023-12-16 00:19

თავდაპირველად შეიქმნა თავდაცვის დეპარტამენტის (DoD) მიერ RMF მიღებული იქნა აშშ-ს დანარჩენი ფედერალური საინფორმაციო სისტემების მიერ 2010 წელს RMF შენარჩუნებულია სტანდარტებისა და ტექნოლოგიების ეროვნული ინსტიტუტის (NIST) მიერ და უზრუნველყოფს მყარ საფუძველს მონაცემთა უსაფრთხოების ნებისმიერი სტრატეგიისთვის.

ხალხი ასევე იკითხავს, რა არის RMF-ის მიზანი?

რისკის მართვის ჩარჩო ( RMF ) არის „საინფორმაციო უსაფრთხოების საერთო ჩარჩო“ფედერალური მთავრობისა და მისი კონტრაქტორებისთვის. გაცხადებული მიზნები RMF არის: ინფორმაციის უსაფრთხოების გაუმჯობესება. რისკის მართვის პროცესების გასაძლიერებლად. ფედერალურ სააგენტოებს შორის ურთიერთგაგების წახალისება.

გარდა ზემოთ, როდის შეცვალა RMF Diacap? შენიშვნა: დღიდან 2014 წლის 12 მარტი (თუმცა ოფიციალური გადასვლა მოხდება დღიდან 2015 წლის მაისი , DIACAP უნდა შეიცვალოს „რისკების მართვის ჩარჩო (RMF) DoD Information Technology (IT)-ით“თუმცა ხელახალი აკრედიტაცია გრძელდება 2016 წლის ბოლოს, სისტემები, რომლებსაც ჯერ არ დაუწყიათ აკრედიტაცია. 2015 წლის მაისი ნება

ასევე იცოდეთ, როგორ ახორციელებთ RMF-ს?

RMF არის ექვსსაფეხურიანი პროცესი, როგორც ეს ილუსტრირებულია ქვემოთ:

1. ნაბიჯი 1: საინფორმაციო სისტემების კატეგორიზაცია.
2. ნაბიჯი 2: აირჩიეთ უსაფრთხოების კონტროლი.
3. ნაბიჯი 3: უსაფრთხოების კონტროლის დანერგვა.
4. ნაბიჯი 4: შეაფასეთ უსაფრთხოების კონტროლი.
5. ნაბიჯი 5: საინფორმაციო სისტემის ავტორიზაცია.
6. ნაბიჯი 6: უსაფრთხოების კონტროლის მონიტორინგი.

ვინ შექმნა რისკის მართვის ჩარჩო?

NIST სპეციალური პუბლიკაცია 800-37, "გზამკვლევი გამოყენებისთვის რისკების მართვის ჩარჩო ფედერალური საინფორმაციო სისტემებისკენ", განვითარებული ერთობლივი სამუშაო ჯგუფის ტრანსფორმაციის საინიციატივო სამუშაო ჯგუფის მიერ ტრადიციული სერტიფიცირებისა და აკრედიტაციის (C&A) პროცესი ექვს საფეხურად გარდაქმნის რისკების მართვის ჩარჩო (RMF).