RMF nə vaxt həyata keçirilib?

2024 Müəllif: Stanley Ellington | [email protected]. Son dəyişdirildi: 2023-12-16 00:13

Əvvəlcə Müdafiə Nazirliyi (DoD) tərəfindən hazırlanmışdır RMF 2010-cu ildə ABŞ-ın qalan federal informasiya sistemləri tərəfindən qəbul edilmişdir. Bu gün RMF Milli Standartlar və Texnologiya İnstitutu (NIST) tərəfindən qorunur və istənilən məlumat təhlükəsizliyi strategiyası üçün möhkəm zəmin yaradır.

İnsanlar da soruşurlar ki, RMF-nin məqsədi nədir?

Risk İdarəetmə Çərçivəsi ( RMF ) federal hökumət və onun podratçıları üçün “ümumi informasiya təhlükəsizliyi çərçivəsidir”. -nin bəyan etdiyi məqsədlər RMF bunlardır: İnformasiya təhlükəsizliyini təkmilləşdirmək. Risklərin idarə edilməsi proseslərini gücləndirmək. Federal qurumlar arasında qarşılıqlı əlaqəni təşviq etmək.

Yuxarıdakılardan əlavə, RMF Diacap-ı nə vaxt əvəz etdi? QEYD: tarixindən etibarən 12 mart 2014-cü il (baxmayaraq ki, rəsmi keçid bu tarixdən etibarən baş verəcək May 2015 ), DIACAP "DoD İnformasiya Texnologiyaları (İT) üçün Risklərin İdarə Edilməsi Çərçivəsi (RMF)" ilə əvəz ediləcəkdir. Yenidən akkreditasiyalar 2016-cı ilin sonuna qədər davam etsə də, hələ akkreditasiyaya başlamamış sistemlər May 2015 olacaq

Həm də bilmək lazımdır ki, RMF-ni necə həyata keçirirsiniz?

RMF aşağıda göstərildiyi kimi altı addımlı bir prosesdir:

1. Addım 1: İnformasiya Sistemlərini kateqoriyalara ayırın.
2. Addım 2: Təhlükəsizlik Nəzarətlərini seçin.
3. Addım 3: Təhlükəsizlik Nəzarətlərini Tətbiq edin.
4. Addım 4: Təhlükəsizlik Nəzarətlərini Qiymətləndirin.
5. Addım 5: İnformasiya Sisteminə icazə verin.
6. Addım 6: Təhlükəsizlik Nəzarətlərinə Nəzarət Edin.

Risklərin idarə edilməsi çərçivəsini kim yaratmışdır?

NIST Xüsusi Nəşr 800-37, "Tətbiq etmək üçün bələdçi Risk İdarəetmə Çərçivəsi Federal İnformasiya Sistemlərinə", inkişaf etmişdir Birgə İşçi Qrupunun Transformasiya Təşəbbüsü İşçi Qrupu tərəfindən ənənəvi Sertifikatlaşdırma və Akkreditasiya (C&A) prosesini altı addımlı prosesə çevirir. Risk İdarəetmə Çərçivəsi (RMF).