NIST RMF Vue d’ensemble du processus
La NIST RMF structure de navigation facilite la gestion des contrôles de sécurité du NIST par le biais d’activités de catégorisation, de sélection, d’implémentation, d’évaluation, d’autorisation et de surveillance. Ces contrôles de sécurité sont décrits dans la publication spéciale NIST 800-37.r1.
Remarque :
À partir de la version 10.1.0, le NIST RMF Use Case Accelerator sera pris en charge uniquement pour les clients qui utilisent actuellement le produit. Les nouveaux clients et les clients existants devraient envisager d’utiliser l’application GRC : Continuous Authorization Monitoring. Pour en savoir plus, reportez-vous Continuous Authorization and Monitoringà la section .
NIST RMF Vue d’ensemble du processus
- Les responsables des risques et/ou les responsables de la sécurité catégorisent les cibles.
- Les responsables des risques, les responsables de la sécurité et/ou les fournisseurs de contrôle sélectionnent les définitions de contrôle de base de référence.
- Les responsables des risques et/ou les agents de sécurité mettent en œuvre des contrôles de sécurité de base.
- Les accesseurs de sécurité, les responsables des risques et/ou les agents de sécurité évaluent les contrôles de sécurité :
- Gérer et résoudre les problèmes
- Gérer et traiter les tâches de rattrapage
- Le responsable de l’autorisation, les responsables des risques et/ou les agents de sécurité autorisent les cibles.
- Les responsables des risques et/ou les responsables de la sécurité surveillent les contrôles de sécurité :
- Examiner et gérer les indicateurs
- Surveiller le tableau de bord Vue d’ensemble NIST RMF