Évaluer les contrôles, les risques, les problèmes et les tâches de rattrapage

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Au sein de l’application NIST RMF , la section Évaluer implique d’effectuer des attestations de contrôle de sécurité, d’évaluer l’efficacité du contrôle, de gérer les risques et problèmes associés, et d’effectuer des tâches de correction.

    Remarque :
    À partir de la version 10.1.0, le NIST RMF Use Case Accelerator sera pris en charge uniquement pour les clients qui utilisent actuellement le produit. Les nouveaux clients et les clients existants devraient envisager d’utiliser l’application GRC : Continuous Authorization Monitoring. Pour en savoir plus, reportez-vous Continuous Authorization and Monitoringà la section .
    D’une manière générale, l’évaluation implique également la gestion des contrôles, des risques, des problèmes et des tâches de rattrapage qui découlent de l’implémentation des contrôles de sécurité.
    Remarque :
    L’application NIST RMF fournit un accès en lecture seule au contenu. Mettez à jour le contenu conformément aux procédures GRC standard, comme indiqué dans les applications , Gestion des risqueset Policy and Compliance Management/ ou Audit Management .
    Les utilisateurs peuvent :
    • examiner et effectuer les attestations de contrôle actuellement dans le système relatives aux attestations de sécurité NIST RMF
    • afficher tous les tests de contrôle, mettant en évidence le contrôle et l’efficacité actuelle de chaque test de contrôle en place
    • gérer et traiter tous les risques découlant des déclarations de risque ayant une source de contenu NIST 800-53.r4
    • Identifier les risques et effectuer leurs évaluations
    • afficher une liste des problèmes et des tâches de rattrapage découlant de l’implémentation des contrôles de sécurité et des risques associés ayant une source de contenu NIST 800-53 r4