ዝርዝር ሁኔታ:

RMF መቼ ነው የተተገበረው?
RMF መቼ ነው የተተገበረው?

ቪዲዮ: RMF መቼ ነው የተተገበረው?

ቪዲዮ: RMF መቼ ነው የተተገበረው?
ቪዲዮ: እባካችሁ ተጠንቀቍ 2024, ህዳር
Anonim

በመጀመሪያ የተገነባው በመከላከያ ዲፓርትመንት (ዶዲ)፣ እ.ኤ.አ አርኤምኤፍ በ 2010 በተቀሩት የዩኤስ ፌዴራል የመረጃ ሥርዓቶች ተቀባይነት አግኝቷል። ዛሬ እ.ኤ.አ አርኤምኤፍ በብሔራዊ ደረጃዎች እና ቴክኖሎጂ ኢንስቲትዩት (NIST) የሚጠበቅ ሲሆን ለማንኛውም የመረጃ ደህንነት ስትራቴጂ ጠንካራ መሠረት ይሰጣል።

ሰዎች እንዲሁ ይጠይቃሉ፣ የRMF ዓላማ ምንድን ነው?

የአደጋ አስተዳደር መዋቅር ( አርኤምኤፍ ) ለፌዴራል መንግሥት እና ለሥራ ተቋራጮቹ "የጋራ የመረጃ ደህንነት ማዕቀፍ" ነው። የተገለጹት ግቦች እ.ኤ.አ አርኤምኤፍ የመረጃ ደህንነትን ለማሻሻል። የአደጋ አያያዝ ሂደቶችን ለማጠናከር. በፌዴራል ኤጀንሲዎች መካከል የእርስ በርስ ግንኙነትን ለማበረታታት.

ከዚህ በላይ፣ RMF ዲያካፕን መቼ ተክቶታል? ማስታወሻ: እንደ መጋቢት 12 ቀን 2014 ዓ.ም (ኦፊሴላዊው ሽግግሩ የሚካሄደው እ.ኤ.አ.) ግንቦት 2015 , DIACAP በ "Risk Management Framework (RMF) for DoD Information Technology (IT)" ይተካል ምንም እንኳን ድጋሚ እውቅና እስከ 2016 መገባደጃ ድረስ ቢቀጥልም እስካሁን እውቅና መስጠት ያልጀመሩ ስርዓቶች ግንቦት 2015 ያደርጋል

እንዲሁም ማወቅ፣ RMFን እንዴት ተግባራዊ ያደርጋሉ?

ከዚህ በታች እንደተገለጸው RMF ባለ ስድስት ደረጃ ሂደት ነው።

  1. ደረጃ 1፡ የመረጃ ስርዓቶችን መድብ።
  2. ደረጃ 2፡ የደህንነት ቁጥጥሮችን ይምረጡ።
  3. ደረጃ 3፡ የደህንነት መቆጣጠሪያዎችን ተግብር።
  4. ደረጃ 4፡ የደህንነት ቁጥጥሮችን ይገምግሙ።
  5. ደረጃ 5፡ የመረጃ ስርዓትን ፍቀድ።
  6. ደረጃ 6፡ የደህንነት ቁጥጥሮችን ተቆጣጠር።

የአደጋ አስተዳደር ማዕቀፍ ማን ፈጠረ?

NIST ልዩ ህትመት 800-37፣ "የማመልከቻ መመሪያ የአደጋ አስተዳደር መዋቅር ወደ ፌዴራል የመረጃ ሥርዓቶች ፣ የዳበረ በጋራ ግብረ ሃይል ትራንስፎርሜሽን ኢኒሼቲቭ የስራ ቡድን ባህላዊ የምስክር ወረቀት እና እውቅና (C&A) ሂደት ወደ ስድስት ደረጃዎች ይለውጠዋል የአደጋ አስተዳደር መዋቅር (RMF)