Voir le NIST Risk Management Framework (RMF)
Le cadre de gestion des risques (RMF) fournit un processus qui intègre les activités de gestion des risques liés à la sécurité, à la confidentialité et à la chaîne d'approvisionnement cybernétique dans le cycle de vie du développement du système. L’approche globale et flexible basée sur les risques pour la sélection et la spécification des contrôles prend en compte l’efficacité, l’efficience et les contraintes dues aux lois, directives, décrets, politiques, normes ou réglementations applicables. La gestion des risques organisationnels est primordiale pour des programmes efficaces de sécurité et de confidentialité de l’information ; L'approche RMF peut être appliquée aux systèmes nouveaux et existants, à tout type de système ou de technologie (par exemple, IoT, systèmes de contrôle) et au sein de tout type d'organisation, quelle que soit sa taille ou son secteur.