机构名称:
¥ 2.0
•选择了适用的控制基线后,组织根据各种因素量身定制控件。例如,任务或业务职能,威胁,安全和隐私风险,包括供应链风险,系统类型或风险承受能力。•组织确定要在裁缝决定所需的理由或支持理由中包括的细节数量。例如,与低影响系统的类似决策相比,与高影响系统或高价值资产相关的范围范围决策的理由或支持理由可能需要更大的特异性。•组织使用风险评估来告知和指导裁缝过程。来自安全风险评估的威胁信息提供有关对手能力,意图和目标的信息,这些信息可能会影响有关安全控制选择的组织决策,包括相关成本和收益。•隐私风险评估(包括其中的上下文因素)也会影响信息系统处理个人可识别信息PII时的裁缝。
RMF选择步骤 - 学生指南
主要关键词
相关文件推荐
