Actualmente estoy certificando sistemas (productos) bajo DIACAP (Proceso de Certificación y Acreditación de Aseguramiento de la Información DoD). En el futuro, necesitaremos utilizar RMF (Marco de gestión de riesgos).
- ¿Cuáles son las diferencias clave entre estos dos procesos?
- ¿Cuáles son las similitudes (por ejemplo, ambos usan un POA & M)
- ¿Existe una transición definida y documentada del proceso anterior al más reciente? (Algo con más carne que las diapositivas en )
- ¿El aspecto de reciprocidad de RMF ha funcionado en la práctica, entre diferentes sucursales del DoD y / o servicios?