आरएमएफ कब लागू किया गया था?

2024 लेखक: Stanley Ellington | [email protected]. अंतिम बार संशोधित: 2023-12-16 00:17

मूल रूप से रक्षा विभाग (DoD) द्वारा विकसित, the आरएमएफ शेष अमेरिकी संघीय सूचना प्रणाली द्वारा 2010 में अपनाया गया था। आज, आरएमएफ राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) द्वारा बनाए रखा जाता है, और किसी भी डेटा सुरक्षा रणनीति के लिए एक ठोस आधार प्रदान करता है।

लोग यह भी पूछते हैं कि आरएमएफ का उद्देश्य क्या है?

जोखिम प्रबंधन ढांचा ( आरएमएफ ) संघीय सरकार और उसके ठेकेदारों के लिए "सामान्य सूचना सुरक्षा ढांचा" है। के बताए गए लक्ष्य आरएमएफ हैं: सूचना सुरक्षा में सुधार के लिए। जोखिम प्रबंधन प्रक्रियाओं को मजबूत करना। संघीय एजेंसियों के बीच पारस्परिकता को प्रोत्साहित करना।

ऊपर के अलावा, आरएमएफ ने डायकैप की जगह कब ली? नोट: के रूप में मार्च 12, 2014 (हालांकि आधिकारिक संक्रमण के रूप में होगा मई 2015 ), DIACAP को "DoD सूचना प्रौद्योगिकी (IT) के लिए जोखिम प्रबंधन फ्रेमवर्क (RMF)" द्वारा प्रतिस्थापित किया जाना है, हालांकि पुन: मान्यता 2016 के अंत तक जारी है, जिन प्रणालियों ने अभी तक मान्यता शुरू नहीं की है मई 2015 मर्जी

यह भी जानना है कि आप आरएमएफ को कैसे लागू करते हैं?

आरएमएफ छह चरणों वाली प्रक्रिया है जैसा कि नीचे दिखाया गया है:

1. चरण 1: सूचना प्रणाली को वर्गीकृत करें।
2. चरण 2: सुरक्षा नियंत्रण चुनें।
3. चरण 3: सुरक्षा नियंत्रण लागू करें।
4. चरण 4: सुरक्षा नियंत्रण का आकलन करें।
5. चरण 5: सूचना प्रणाली को अधिकृत करें।
6. चरण 6: सुरक्षा नियंत्रणों की निगरानी करें।

जोखिम प्रबंधन ढांचा किसने बनाया?

एनआईएसटी विशेष प्रकाशन 800-37, "आवेदन करने के लिए मार्गदर्शिका जोखिम प्रबंधन ढांचा संघीय सूचना प्रणाली के लिए", विकसित ज्वाइंट टास्क फोर्स ट्रांसफॉर्मेशन इनिशिएटिव वर्किंग ग्रुप द्वारा, पारंपरिक प्रमाणन और प्रत्यायन (सी एंड ए) प्रक्रिया को छह चरणों में बदल देता है जोखिम प्रबंधन ढांचा (आरएमएफ)।