Das Risk Management Framework (RMF) bietet einen disziplinierten, strukturierten und flexiblen Prozess für die Verwaltung von Sicherheits- und Datenschutzrisiken. Es umfasst die Kategorisierung der Informationssicherheit, die Auswahl, Implementierung und Bewertung von Kontrollen, die Autorisierung von Systemen und allgemeinen Kontrollen sowie die kontinuierliche Überwachung. Es umfasst Aktivitäten, die Unternehmen darauf vorbereiten, das Rahmenwerk auf den entsprechenden Ebenen des Risikomanagements auszuführen. Dieser Lernpfad erklärt die RMF-Schritte und die Prozesse (auch Aufgaben genannt), die die wesentlichen Risikomanagementprozesse auf der Systemebene mit den Risikomanagementprozessen auf der Organisationsebene verbinden. Dieser Lernpfad erklärt das Risikomanagement-Rahmenwerk (RMF) und seine Prozesse und bietet eine Anleitung zur Anwendung des RMF auf Informationssysteme und Organisationen.

NIST SP 800-171 ist ein Rahmenwerk für Cybersicherheit mit 110 Kontrollen in 14 Familien, das vom National Institute of Standards and Technology (NIST) veröffentlicht wurde. Auf diesem Lernpfad lernen Sie, wie Sie die Anforderungen von NIST 800-171 einhalten können. Sie werden verstehen, was CUI ist und wie man sie identifiziert; was ein nicht-bundesstaatliches Informationssystem ist; wie man jede der 110 Anforderungen des Rahmenwerks versteht und gegebenenfalls erfüllt; wie man einen Body of Evidence (BOE) einschließlich Organisationsrichtlinien oder -verfahren, einen Systemsicherheitsplan (SSP) und Aktionspläne und Meilensteine (POAM) erstellt. Nach Abschluss dieses Kurses verfügen Sie über die Kenntnisse und Fähigkeiten, um die vom NIST 800-171 Framework geforderten Kontrollen zu implementieren und Ihren BOE zu erstellen.