Configurer une cible à utiliser avec NIST RMF

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Configurez une cible et renseignez les informations de base.

    Avant de commencer

    Remarque :
    À partir de la version 10.1.0, le NIST RMF Use Case Accelerator sera pris en charge uniquement pour les clients qui utilisent actuellement le produit. Les nouveaux clients et les clients existants devraient envisager d’utiliser l’application GRC : Continuous Authorization Monitoring. Pour en savoir plus, reportez-vous Continuous Authorization and Monitoringà la section .

    Rôle requis : sn_irm_nist_rmf.risk_executive ou sn_irm_nist_rmf.security_officer

    Procédure

    1. Accédez à la Tous > NIST RMF > Classer en catégories > Analyse de l'impact.
    2. Recherchez la cible à l’aide des champs Nom ou Profil .
    3. Ouvrez l’enregistrement cible.
    4. Dans Framework, sélectionnez NIST RMF, puis cliquez sur Mettre à jour.
    5. Ouvrez à nouveau l’enregistrement cible et mettez à jour les champs suivants :
      Remarque :
      Consultez la rubrique NIST RMF Concepts de prise en chargepour obtenir des informations plus détaillées sur ces champs.
      • État RMF : identifie l’état actuel NIST RMF de la cible.
      • Considérations relatives à la définition du champ d’application : fournir des conseils sur la sélection des contrôles de sécurité pour l’implémentation.
    6. Vérifiez que les NIST RMF listes connexes sont visibles :
      • Déclarations de politique de base de référence
      • Contrôles de la base de référence
      • Risques
      • Approbations