Categorizar metas

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Na aplicação NIST RMF, a seção Categorizar facilita a categorização de metas por meio de uma avaliação de risco preliminar e uma análise de impacto.

    Nota:
    A partir da versão 10.1.0, o NIST RMF Use Case Accelerator será compatível somente para clientes que usam o produto atualmente. Os clientes novos e existentes devem considerar o uso da aplicação GRC: Monitoramento contínuo de autorização. Para obter detalhes, Monitoramento e autorização contínuos.
    Primeiro, um destino é criado a partir de uma entidade ou de um tipo de entidade. O fluxo da aplicação começa na Análise de impacto. O usuário localiza um destino e o configura para uso com NIST RMF fornecendo informações básicas. Em seguida, o usuário executa uma avaliação de risco preliminar que determina o valor de impacto potencial em cada um dos seguintes parâmetros: Confidencialidade, Integridadee Disponibilidade. A classificação de impacto mais alta desses valores determina o valor do Impacto.
    Nota:
    O usuário pode substituir o valor de Impacto, conforme necessário.

    O valor de Impacto é usado para identificar as declarações de política de segurança de linha de base recomendadas para o destino, com base no catálogo de publicações especiais do NIST 800-53.r4. O usuário revisa as declarações da política de segurança de linha de base e implementa controles de segurança para esse destino (por exemplo, Perfil). A abordagem padrão é descrita na aplicação Gestão de políticas e conformidade.