-
Vind al uw cyber security antwoorden op onze wiki pagina
De Cert2Connect wiki voor een helder overzicht in terminologie en de vele afkortingen in het cyber, cloud en software security-landschap.
NIST Risk Management Framework
NIST Risk Management Framework
Het NIST Risk Management Framework (RMF) is een gestructureerde aanpak voor het identificeren, beoordelen, beheersen en bewaken van informatiebeveiligingsrisico's binnen een organisatie. Het framework bestaat uit zes fasen:
- Categoriseren: identificeren van systemen en assets en het bepalen van het beschermingsniveau dat nodig is.
- Selecteren: selecteren van passende beveiligingscontroles die worden gebruikt om risico's te verminderen.
- Implementeren: implementeren van de beveiligingscontroles in de systemen en assets.
- Beoordelen: evalueren van de effectiviteit van de beveiligingscontroles om te bepalen of de beveiligingsmaatregelen adequaat zijn.
- Autoriseren: beslissen of de systemen en assets veilig genoeg zijn om in productie te nemen.
- Bewaken: continu bewaken en beoordelen van de beveiligingscontroles om ervoor te zorgen dat de beveiliging blijft voldoen aan de eisen.
Het NIST RMF is een flexibel framework en kan worden aangepast aan de specifieke behoeften van een organisatie. Het wordt gebruikt door overheidsinstellingen en bedrijven over de hele wereld.
Updated on 07 Aug, 2023