A Estrutura de Gerenciamento de Risco (Risk Management Framework) do NIST o fornece um processo que integra atividades de gerenciamento de risco da “cadeia de suprimentos” cibernética, segurança e privacidade ao ciclo de vida de desenvolvimento do sistema.
Gerenciar o risco organizacional é fundamental para programas eficazes de segurança e privacidade da informação; a abordagem RMF pode ser aplicada a sistemas novos e legados, qualquer tipo de sistema ou tecnologia (por exemplo, IoT, sistemas de controle) e dentro de qualquer tipo de organização, independentemente do tamanho ou setor.
PREPARE – Atividades essenciais para preparar a organização para gerenciar os riscos de segurança e privacidade
CATEGORIZE – Categorize o sistema e as informações processadas, armazenadas e transmitidas com base em uma análise de impacto
SELECIONE – Selecione o conjunto de controles NIST SP 800-53 para proteger o sistema com base na (s) avaliação (ões) de risco
IMPLEMENTE – Implementar os controles e documentar como os controles são implantados
AVALIE – Avalie para determinar se os controles estão em vigor, operando conforme pretendido e produzindo os resultados desejados
AUTORIZE – O oficial sênior toma uma decisão baseada no risco para autorizar o sistema (para operar)
MONITORE – Monitore continuamente a implementação de controle e os riscos para o sistema
Recursos
- Download do PDF RMG Roles and Responsabilities
- https://csrc.nist.gov/projects/risk-management/about-rmf
- https://www.nist.gov/cyberframework/risk-management-framework
NIST Risk Management Framework Team – sec-cert@nist.gov
Seja o primeiro a comentar