Effectuer une évaluation préliminaire des risques et une analyse d’impact

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Effectuez une évaluation préliminaire des risques et une analyse d’impact de la cible.

    Avant de commencer

    Remarque :
    À partir de la version 10.1.0, le NIST RMF Use Case Accelerator sera pris en charge uniquement pour les clients qui utilisent actuellement le produit. Les nouveaux clients et les clients existants devraient envisager d’utiliser l’application GRC : Continuous Authorization Monitoring. Pour en savoir plus, reportez-vous Continuous Authorization and Monitoringà la section .

    Rôle requis : sn_irm_nist_rmf.risk_executive ou sn_irm_nist_rmf.security_officer

    Procédure

    1. Accédez à la Tous > NIST RMF > Classer en catégories > Analyse de l'impact.
    2. Recherchez la cible à l’aide des champs Nom ou Profil .
    3. Sélectionnez et ouvrez l’enregistrement cible.
    4. Ouvrez à nouveau l’enregistrement cible et mettez à jour les champs suivants dans la section NIST RMF :
      Remarque :
      Consultez la rubrique NIST RMF Concepts de prise en chargepour obtenir des informations plus détaillées sur ces champs.
      Tableau 1. Section NIST RMF
      Champ Description
      Confidentialité Catégorie cible basée sur la confidentialité. Identifiez l’objectif de sécurité comme : élevé, modéré ou faible.
      Intégrité Catégorie cible basée sur l’intégrité. Identifiez l’objectif de sécurité comme : élevé, modéré ou faible.
      Graphique des disponibilités Catégorie cible en fonction de la disponibilité. Identifiez l’objectif de sécurité comme : élevé, modéré ou faible.
      Impact Impact sur la fonction business si la cible perd sa confidentialité, son intégrité ou sa disponibilité. L’impact est déterminé automatiquement et peut être remplacé.
      Considérations de définition du périmètre Considérations relatives à la définition du champ d’application opérationnel ou environnemental de la cible.
      Directeur des risques Noms de la personne qui veille à ce que les risques soient identifiés et gérés.
      Officiel autorisé Nom de la personne qui vérifie que la cible fonctionne avec un niveau de risque acceptable.
      Justification Description de la posture de sécurité pour le responsable des risques, le responsable des autorisations et le propriétaire.
      État d'approbation État de la posture de conformité de sécurité de la cible.
    5. Vérifiez que les NIST RMF listes connexes sont visibles :
      • Déclarations de politique de base de référence
      • Contrôles de la base de référence
      • Risques
      • Approbations
    6. Accédez à l’onglet NIST RMF et passez en revue les déclarations de politique de base de référence.
    7. Implémentez des contrôles de sécurité pour la cible conformément à l’approche standard décrite dans l’application Policy and Compliance Management .