Dans ce module, nous expliquons certaines des lois, politiques et réglementations qui imposent la mise en œuvre du RMF du NIST et régissent l'exécution du RMF du NIST. Ce module aborde notamment la loi sur la protection de la vie privée (Privacy Act), la loi sur la fraude et l'abus informatiques (Computer Fraud and Abuse Act) et la loi sur le terrorisme (USA PATRIOT Act).

Dans ce module, nous décrivons les concepts de base associés à la gestion des risques liés à la sécurité des systèmes d'information et à la protection de la vie privée dans les organisations. La gestion des risques liés à la sécurité des systèmes d'information et à la protection de la vie privée est une entreprise complexe qui nécessite l'implication de l'ensemble de l'organisation. La gestion des risques est une activité holistique qui touche tous les aspects de l'organisation et ne peut être réalisée de manière isolée. Ce module aborde les risques, le cycle de vie du développement des systèmes, les rôles clés, etc.

Dans ce module, nous abordons les étapes du RMF du NIST. Nous décrivons le RMF et fournissons des lignes directrices pour son application aux systèmes d'information et aux organisations. Nous abordons le processus structuré et flexible du RMF pour gérer les risques liés à la sécurité et à la protection de la vie privée, ainsi que les activités du RMF visant à préparer les organisations à appliquer le cadre à des niveaux appropriés de gestion des risques.

Dans ce Module, nous passons en revue les six étapes du RMF : Catégoriser/Identifier ; Sélectionner ; Implémenter ; Évaluer ; Autoriser ; et Contrôler et fournir une évaluation pour mesurer votre compréhension du cours. En outre, un projet vous permettra de revoir le processus de catégorisation en remplissant la feuille de travail de catégorisation NIST 800-60v1. Vous transférerez ensuite les informations sur le formulaire de catégorisation FIPS 199 et examinerez les six étapes du RMF.