Please enable JavaScript.

Coggle requires JavaScript to display documents.

NIST 800 37 Revision 2 - Coggle Diagram

- - - - Abarcar actividades esenciales en la organización, misión y BP, y los niveles de SI de una organizac para con esto, preparar la organizac para la gestión de sus riesgos de seguridad y privacidad utilizando RMF.
  - - - Set of potential inputs needed to execute the task.
        
        Set of expected outputs generated from task execution.
        
        Description of risk management roles and responsibilities associated with the task and the phase of the SDLC where task execution occurs.
        
        Discussion section.
        
        References with supplemental information.
        
        **References also identify systems security engineering tasks that correlate with the RMF task
- - - - Based on:
        
        Misión u objetivos de negocio.
        
        Iniciativas de modernización en sistemas, componentes y servicios.
        
        Arquitectura empresarial.
        
        Asignación de recursos.
    - - Asignación roles y responsabilidades para procesos de RM.
        
        Establecer estrategia de RM y tolerancia riesgo institucional.
        
        Identificar misión, funciones negocio, así como misión / procesos de negocio que el sistema de información pretende soportar.
        
        Identificar stakeholders.
        
        Identificación y priorización activos.
        
        Entender amenazas para los SI y organizaciones.
        
        Entender posibles efectos adversos en las personas.
        
        Conducir a la organización y sistema a la evaluación del riesgo de nivel.
        
        Identificar y priorizar req de seguridad y privacidad.
        
        Definir límites de autorización para SI y controles comunes (CC).
        
        Definir SI en términos de Arquitec empresarial.
        
        Desarrollar las arquitecturas de seguridad y privacidad que incluyan controles adecuados para la herencia por sistemas de información.
        
        Identificar, alinear y eliminar conflicost con requisitos de seguridad y privacidad.
        
        Asignar req de seguridad y privacidad a los SI, elementos istema y organizaciones.