आरएमएफ क्या है?

2024 लेखक: Lynn Donovan | [email protected]. अंतिम बार संशोधित: 2023-12-15 23:47

जोखिम प्रबंधन ढांचा ( आरएमएफ ) संघीय सरकार और उसके ठेकेदारों के लिए "सामान्य सूचना सुरक्षा ढांचा" है। के बताए गए लक्ष्य आरएमएफ हैं: सूचना सुरक्षा में सुधार के लिए। जोखिम प्रबंधन प्रक्रियाओं को मजबूत करना।

नतीजतन, आरएमएफ का उद्देश्य क्या है?

जोखिम प्रबंधन ढांचा ( आरएमएफ ) संघीय सरकार और उसके ठेकेदारों के लिए "सामान्य सूचना सुरक्षा ढांचा" है। के बताए गए लक्ष्य आरएमएफ हैं: सूचना सुरक्षा में सुधार के लिए। जोखिम प्रबंधन प्रक्रियाओं को मजबूत करना। संघीय एजेंसियों के बीच पारस्परिकता को प्रोत्साहित करना।

इसी तरह, RMF सुरक्षा नियंत्रण क्या हैं? आरएमएफ छह चरणों या चरणों के होते हैं। वे सूचना प्रणाली को वर्गीकृत कर रहे हैं, चुनें सुरक्षा नियंत्रण , लागू सुरक्षा नियंत्रण , आकलन सुरक्षा नियंत्रण , सूचना प्रणाली को अधिकृत करें, और निगरानी करें सुरक्षा नियंत्रण . उनका संबंध चित्र 1 में दिखाया गया है। चित्र 1।

यहां, आरएमएफ प्रक्रिया क्या है?

सभी संघीय एजेंसियों के लिए, आरएमएफ वर्णन करें प्रक्रिया आईटी सिस्टम को सुरक्षित, अधिकृत और प्रबंधित करने के लिए इसका पालन किया जाना चाहिए। आरएमएफ एक को परिभाषित करता है प्रक्रिया संचालन के लिए प्राधिकरण (एटीओ) और चल रहे जोखिम प्रबंधन (निरंतर निगरानी) को एकीकृत करने के माध्यम से सिस्टम की सुरक्षा को शुरू में सुरक्षित करने के लिए उपयोग किया जाने वाला चक्र।

आरएमएफ कब लागू किया गया था?

जोखिम प्रबंधन ढांचा ( आरएमएफ ) मानदंडों का एक समूह है जो यह निर्धारित करता है कि संयुक्त राज्य सरकार के आईटी सिस्टम को कैसे संरचित, सुरक्षित और मॉनिटर किया जाना चाहिए। मूल रूप से रक्षा विभाग (DoD) द्वारा विकसित, the आरएमएफ शेष अमेरिकी संघीय सूचना प्रणाली द्वारा 2010 में अपनाया गया था।