In diesem Modul erläutern wir einige der Gesetze, Richtlinien und Vorschriften, die die Implementierung der NIST RMF vorschreiben und die Ausführung der NIST RMF regeln. In diesem Modul werden der Privacy Act, der Computer Fraud and Abuse Act, der USA PATRIOT Act und mehr behandelt.

In diesem Modul beschreiben wir die grundlegenden Konzepte, die mit dem Management von Risiken im Zusammenhang mit der Sicherheit von Informationssystemen und dem Datenschutz in Organisationen verbunden sind. Das Management von Risiken im Zusammenhang mit der Sicherheit von Informationssystemen und dem Datenschutz ist ein komplexes Unterfangen, das die Einbeziehung der gesamten Organisation erfordert. Risikomanagement ist eine ganzheitliche Aktivität, die jeden Aspekt des Unternehmens betrifft und nicht isoliert durchgeführt werden kann. In diesem Modul werden Risiken, der Lebenszyklus der Systementwicklung, Schlüsselrollen und mehr behandelt.

In diesem Modul erörtern wir die Schritte des NIST RMF. Es beschreibt das RMF und bietet Richtlinien für seine Anwendung auf Informationssysteme und Organisationen. Wir erörtern den strukturierten und flexiblen Prozess des RMF für das Management von Sicherheits- und Datenschutzrisiken sowie die RMF-Aktivitäten, mit denen Unternehmen darauf vorbereitet werden, das Rahmenwerk auf den entsprechenden Risikomanagementstufen auszuführen.

In diesem Modul gehen wir die sechs RMF-Schritte durch: Kategorisieren/Identifizieren; Auswählen; Implementieren; Bewerten; Autorisieren; und Überwachen und bieten eine Bewertung, um Ihr Verständnis des Kurses zu überprüfen. Außerdem gibt es ein Projekt, in dem Sie den Kategorisierungsprozess überprüfen, indem Sie das NIST 800-60v1 Arbeitsblatt zur Kategorisierung ausfüllen. Anschließend werden Sie die Informationen auf das FIPS 199 Kategorisierungsformular übertragen und sich die sechs RMF-Schritte ansehen.