机构名称:
¥ 1.0
有时我希望自己有一个水晶球,可以透过它看到未来会发生什么。而我最希望的就是网络安全和 RMF 领域。可以说,知道下一个角落潜伏着什么会很棒。唉,我们能做的最好的就是对未来进行一些明智的猜测。我并不声称自己是最聪明的人,但我在这个领域工作了几十年,希望我获得了一些见解。以下是我对 RMF 未来的一些看法: 很可能,而且就在下一个角落:我们很可能会看到对持续监控的重视程度增加,这是 RMF 的第 6 步。国防部 RMF 文档套件中长期“缺失”的部分之一是持续监控的一系列政策和程序。国防部最近发布了持续授权(又称持续 ATO)政策。持续授权使授权官员 (AO) 能够定期授予 ATO“延期”,而不是经历完整的“重新授权”流程。持续授权要求系统所有者提供强大的持续监控程序的证据,以便让 AO 保证系统的安全态势保持在高水平。我的猜测是,国防部最终会以一些有意义的“操作方法”指导做出回应。可能性较小,但仍有可能:eMASS 可能会发生重大变化。
当今的风险管理框架... - Rmf.org
主要关键词
相关文件推荐
