Sélectionner les définitions des contrôles de la base de référence
Dans l’application NIST RMF , la section Sélectionner se concentre sur l’examen de l’ensemble initial de définitions de contrôle de base de référence. Vous pouvez également adapter les définitions de contrôle en les balisant en fonction des besoins de l’organisation.
Remarque :
À partir de la version 10.1.0, le NIST RMF Use Case Accelerator sera pris en charge uniquement pour les clients qui utilisent actuellement le produit. Les nouveaux clients et les clients existants devraient envisager d’utiliser l’application GRC : Continuous Authorization Monitoring. Pour en savoir plus, reportez-vous Continuous Authorization and Monitoringà la section .
Après avoir effectué l’analyse d’impact, l’utilisateur sélectionne et adapte les contrôles de la base de référence pour cette cible. Un tableau de bord fournit une vue d’ensemble des déclarations de politique de base de référence dans le catalogue, ainsi que le catalogue des contrôles de base de référence en cours d’implémentation.
L’utilisateur adapte ensuite les contrôles de base de référence. Un autre tableau de bord contient plusieurs rapports détaillant les déclarations de politique de base de référence ainsi que les contrôles de base de référence qui sont étiquetés comme Assurance, Commun, Compensation et Complémentaire.
Remarque :
Les méthodes Examiner les contrôles de la base de référence et Personnaliser les contrôles de la base de référence nécessitent que vous implémentiez tous les contrôles nécessaires conformément aux procédures d’application standardPolicy and Compliance Management. Revenez à ces tableaux de bord pour sélectionner et adapter ces contrôles.