Entre las adiciones clave en las actualizaciones de RMF 2.0 se encuentra una alineación e integración con el Marco de Ciberseguridad del NIST, que describe los controles y procesos que deben ser utilizados por las agencias gubernamentales de los EE. UU.
"RMF 2.0 brinda a las agencias federales una herramienta muy poderosa para administrar los riesgos de seguridad y privacidad desde un marco único y unificado", escribió Ron Ross, uno de los autores de la publicación, del NIST, en un aviso para los medios. "Asegura que el término cumplimiento signifique ciberseguridad real y administración de riesgos de privacidad, no solo la satisfacción de un conjunto estático de controles en una lista de verificación".
RMF 2.0 en sí es un informe extenso de 183 páginas que está disponible gratuitamente. El informe señaló que las organizaciones que implementan el RMF podrán maximizar el uso de herramientas automatizadas para administrar la categorización de la seguridad, así como controlar la selección, evaluación y monitoreo.
Fuente: eWeek
Hola!
ResponderBorrarLlevo buscando e intentando bajar el documento desde que publicaste el artículo, con los recortes de presupuestos que han tenido en Estados Unidos han dado de baja los sitios.
¿Tendrás de casualidad la versión 1.1 en del Framework de Ciberseguridad y la versión 2.0 del de gestión de riesgos?
Muchas gracias!
Ya se encuentra en línea en los enlaces del post.
Borrar