Indholdsfortegnelse:

Hvad er kun RMF-vurdering?
Hvad er kun RMF-vurdering?

Video: Hvad er kun RMF-vurdering?

Video: Hvad er kun RMF-vurdering?
Video: Definitive Guide to RMF (Actionable plan for FISMA Compliance) 2024, Marts
Anonim

Kun RMF-vurdering

De skal dog være sikkert konfigureret i overensstemmelse med gældende DoD-politikker og sikkerhedskontroller og gennemgå særlige vurdering deres funktionelle og sikkerhedsrelaterede muligheder og mangler. Dette omtales som Kun RMF-vurdering ”.

Ligeledes spørger folk, hvad er en RMF-pakke?

Autorisationen pakke er det udfyldte sæt af dokumentation, der sendes fra systemejeren til den autoriserende embedsmand, med detaljer om informationssystemets (eller fælles kontrolsæt) sikkerhedsposition og konfiguration. Som minimum autorisation.

På samme måde, hvad er RMF-processen? For alle føderale agenturer, RMF beskriver behandle som skal følges for at sikre, autorisere og administrere it-systemer. RMF definerer en behandle cyklus, der bruges til indledningsvis at sikre beskyttelsen af systemer gennem en autorisation til at operere (ATO) og integrere løbende risikostyring (kontinuerlig overvågning).

Hvad er så formålet med RMF?

Risk Management Framework ( RMF ) er den "fælles informationssikkerhedsramme" for den føderale regering og dens kontrahenter. De erklærede mål vedr RMF er: At forbedre informationssikkerheden. At styrke risikostyringsprocesser. At tilskynde til gensidighed mellem føderale agenturer.

Hvad er RMF-sikkerhedskontroller?

RMF består af seks faser eller trin. De kategoriserer informationssystemet, vælg sikkerhedskontrol , gennemføre sikkerhedskontrol , vurdere sikkerhedskontrol , godkende informationssystemet og overvåge sikkerhedskontrol . Deres forhold er vist i figur 1. Figur 1.

Anbefalede: