Zie het NIST Risk Management Framework (RMF)
Het Risk Management Framework (RMF) biedt een proces dat beveiligings-, privacy- en cyberrisicomanagementactiviteiten in de toeleveringsketen integreert in de levenscyclus van systeemontwikkeling. De uitgebreide en flexibele, op risico gebaseerde aanpak voor de selectie en specificatie van controles houdt rekening met de effectiviteit, efficiëntie en beperkingen als gevolg van toepasselijke wetten, richtlijnen, uitvoeringsbesluiten, beleidslijnen, normen of voorschriften. Het beheersen van organisatorische risico's is van het grootste belang voor effectieve programma's voor informatiebeveiliging en privacy; De RMF-aanpak kan worden toegepast op nieuwe en bestaande systemen, elk type systeem of technologie (bijv. IoT, besturingssystemen) en binnen elk type organisatie, ongeacht de omvang of sector.