NIST Risk Management Framework

A Estrutura de Gerenciamento de Risco (Risk Management Framework) do NIST o fornece um processo que integra atividades de gerenciamento de risco da “cadeia de suprimentos” cibernética, segurança e privacidade ao ciclo de vida de desenvolvimento do sistema.

Gerenciar o risco organizacional é fundamental para programas eficazes de segurança e privacidade da informação; a abordagem RMF pode ser aplicada a sistemas novos e legados, qualquer tipo de sistema ou tecnologia (por exemplo, IoT, sistemas de controle) e dentro de qualquer tipo de organização, independentemente do tamanho ou setor.

NIST SP 800-37 The Risk Management Framework Steps

PREPARE – Atividades essenciais para preparar a organização para gerenciar os riscos de segurança e privacidade

CATEGORIZE – Categorize o sistema e as informações processadas, armazenadas e transmitidas com base em uma análise de impacto

SELECIONE – Selecione o conjunto de controles NIST SP 800-53 para proteger o sistema com base na (s) avaliação (ões) de risco

IMPLEMENTE – Implementar os controles e documentar como os controles são implantados

AVALIE – Avalie para determinar se os controles estão em vigor, operando conforme pretendido e produzindo os resultados desejados

AUTORIZE – O oficial sênior toma uma decisão baseada no risco para autorizar o sistema (para operar)

MONITORE – Monitore continuamente a implementação de controle e os riscos para o sistema

Recursos


NIST Risk Management Framework Team – sec-cert@nist.gov

Anúncio

Sobre Daniel Donda 550 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*