RMF қашан енгізілді?

2024 Автор: Stanley Ellington | [email protected]. Соңғы өзгертілген: 2023-12-16 00:19

Бастапқыда Қорғаныс министрлігі (DoD) әзірлеген RMF АҚШ-тың қалған федералды ақпараттық жүйелерімен 2010 жылы қабылданған. Бүгінгі таңда RMF Ұлттық стандарттар және технологиялар институты (NIST) қолдайды және кез келген деректер қауіпсіздігі стратегиясының берік негізін қамтамасыз етеді.

Адамдар да сұрайды, RMF мақсаты қандай?

Тәуекелдерді басқару құрылымы ( RMF ) федералды үкімет пен оның мердігерлері үшін «ақпараттық қауіпсіздіктің жалпы жүйесі» болып табылады. Белгіленген мақсаттары RMF мыналар: Ақпараттық қауіпсіздікті жақсарту. Тәуекелдерді басқару процестерін күшейту. Федералды органдар арасындағы өзара әрекетті ынталандыру.

Жоғарыда көрсетілгеннен басқа, RMF Диакапты қашан ауыстырды? ЕСКЕРТПЕ: бастап 2014 жылдың 12 наурызы (бірақ ресми көшу қазірден бастап орын алады 2015 жылдың мамыры ), DIACAP «DoD ақпараттық технологияларына (АТ) арналған тәуекелдерді басқару құрылымына (RMF)» ауыстырылады. Қайта аккредиттеу 2016 жылдың соңына дейін жалғасады, бірақ аккредиттеуді әлі бастамаған жүйелер 2015 жылдың мамыры ерік

Сондай-ақ білу керек, сіз RMF қалай енгізесіз?

RMF төменде көрсетілгендей алты қадамды процесс болып табылады:

1. 1-қадам: Ақпараттық жүйелерді санаттау.
2. 2-қадам: Қауіпсіздікті басқару элементтерін таңдаңыз.
3. 3-қадам: Қауіпсіздікті басқару элементтерін енгізу.
4. 4-қадам: Қауіпсіздікті басқару элементтерін бағалау.
5. 5-қадам: Ақпараттық жүйені авторизациялау.
6. 6-қадам: Қауіпсіздік басқару элементтерін бақылаңыз.

Тәуекелдерді басқару құрылымын кім жасады?

NIST арнайы басылымы 800-37, «Қолдану бойынша нұсқаулық Тәуекелдерді басқару жүйесі Федералдық ақпараттық жүйелерге», дамыған Бірлескен жұмыс тобын трансформациялау бастамасының жұмыс тобы дәстүрлі сертификаттау және аккредиттеу (C&A) процесін алты қадамға айналдырады. Тәуекелдерді басқару жүйесі (RMF).