Objetivo de la norma NIST SP 800-30 :
Aseguramiento de los sistemas de Información que almacenan, procesan y transmiten información.
Gestión de Riesgos
Optimizar la administración de Riesgos a partir del resultado en el análisis de riesgos.
Proteger las habilidades de la organización para alcanzar su misión (no solamente relacionada a la IT, sino de toda la empresa)
Ser una función esencial de la administración (no solo limitada a funciones técnicas de IT)
Pineado a