联邦机构，包括国防部 (DoD)、特殊访问计划 (SAP) 和情报机构，正在采用共同的准则来简化和建立互惠机制评估和授权 (A&A) 流程，以前称为认证和认可 (C&A)。DAAPM 将 DCSA C&A 流程过渡到风险管理框架 (RMF)，该框架适用于已获批准的承包商，该框架由国防部于 2016 年 5 月 18 日发布的 5220.22-M 第 2 号变更《国家工业安全计划操作手册》(NISPOM) 制定。DAAPM 实施以下出版物中的 RMF 流程和准则：美国国家标准与技术研究所 (NIST) 特别出版物 (SP) 800-37，修订版 2，信息系统和组织的风险管理框架 - 安全和隐私的系统生命周期方法；NIST SP 800-53，版本 4，联邦信息系统和组织的安全和隐私控制； NIST SP 800-53A，修订版 4，评估联邦信息系统和组织中的安全和隐私控制；国家安全系统委员会指令 (CNSSI) 第 1253 号，国家安全系统的安全分类和控制选择；国家安全系统委员会指令 (CNSSD) 504，保护国家安全系统免受内部威胁的指令。DAAPM 还纳入了 NISPOM 中定义的内部威胁最低要求，这些要求与 Execu 的要求一致