NIST specialpublikation 800-37
NIST Special Publication 800-37 , "Guide for Applying the Risk Management Framework to Federal Information Systems" utvecklades av Joint Task Force Transformation Initiative Working Group. Den första revisionen syftade till att omvandla den traditionella certifierings- och ackrediteringsprocessen (C&A) till Risk Management Framework (RMF), och den andra versionen behandlade integritetskontroller på ett mer centralt sätt och lade till ett förberedande steg .
Det andra steget i RMF är att välja lämplig delmängd av säkerhetskontroller från kontrollkatalogen i NIST Special Publication 800-53 .
Revisioner
Första revisionen
NIST Special Publication 800-37 Rev. 1 publicerades i februari 2010 under titeln "Guide for Applying the Risk Management Framework to Federal Information Systems: A Security Life Cycle Approach". Denna version beskrev sex steg i RMF:s livscykel. Rev. 1 drogs tillbaka den 20 december 2019 och ersattes av SP 800-37 Rev. 2.
Andra revisionen
NIST Special Publication 800-37 Rev. 2 publicerades i december 2019 under titeln "Risk Management Framework for Information Systems and Organizations: A System Life Cycle Approach for Security and Privacy". Bland andra ändringar ökade denna version antalet steg i RMF från sex till sju, genom att lägga till ett nytt "Förbered" steg som steg 0.