Специальная публикация NIST 800-37

Специальная публикация NIST 800-37 «Руководство по применению структуры управления рисками к федеральным информационным системам» была разработана рабочей группой Объединенной целевой группы по инициативе по трансформации. Первая версия была направлена на преобразование традиционного процесса сертификации и аккредитации (C&A) в структуру управления рисками (RMF), а вторая версия касалась более централизованного контроля конфиденциальности и добавляла подготовительный этап.

Вторым шагом RMF является выбор соответствующего подмножества мер безопасности из каталога мер в специальной публикации NIST 800-53 .

Редакции

Первый

Специальная публикация NIST 800-37 Ред. 1 была опубликована в феврале 2010 года под названием «Руководство по применению структуры управления рисками к федеральным информационным системам: подход к жизненному циклу безопасности». В этой версии описаны шесть этапов жизненного цикла RMF. Ред. 1 была отозвана 20 декабря 2019 г. и заменена СП 800-37 Ред. 2. ^{[ 1 ]}

Второй

Специальная публикация NIST 800-37, ред. 2 была опубликована в декабре 2019 года под названием «Структура управления рисками для информационных систем и организаций: подход к жизненному циклу системы для обеспечения безопасности и конфиденциальности». Помимо других изменений, в этой версии количество шагов в RMF увеличено с шести до семи за счет добавления нового шага «Подготовка» в качестве шага 0. ^{[ 2 ]}

Ссылки

Внешние ссылки

Специальная публикация NIST 800-37 «Руководство по применению структуры управления рисками к федеральным информационным системам»

[1] «Руководство по применению структуры управления рисками к федеральным информационным системам: подход к жизненному циклу безопасности» .

[2] «Структура управления рисками для информационных систем и организаций: подход к жизненному циклу системы для обеспечения безопасности и конфиденциальности» .

[ 1 ]

[ 2 ]