Vérifiez l’attribut NIST CSF Use Case Accelerator
Après l’installation de GRC : NIST Cybersecurity Framework (CSF) Use Case Accelerator, examinez la structure de l’application, le contenu principal et les NIST CSF données de démonstration, s’ils sont sélectionnés lors de l’installation.
Avant de commencer
Rôle requis : admin
Procédure
-
Accédez à la Tous > Administration utilisateurs > Rôles et passez en revue les rôles installés avec l’application NIST CSF .
Ces rôles contiennent nist_csf dans leurs noms ; Par exemple, sn_irm_nist_csf.security_officer. Les rôles sont associés à NIST CSF des modules d’application pour fournir un accès basé sur le rôle de l’utilisateur.
Remarque :Le rôle d’utilisateur de base NIST CSF est nécessaire pour accéder à l’application. Ce rôle contient les rôles de lecteur ou d’utilisateur de la ServiceNow® suite d’applications GRC. -
Dans Application Navigator, tapez NIST CSF et vérifiez le contenu principal de l’application.
Accédez à la Vérifier NIST CSF > Contenu > Déclarations de politique Passez en revue les politiques et déclarations de politique installées pour NIST CSF.
NIST CSF > Contenu > Déclarations de risque Passez en revue les cadres du risque et les déclarations de risque installés pour NIST CSF.
NIST CSF > Contenu > Modèles de tests Passez en revue les modèles de tests installés pour NIST CSF.
NIST CSF > Contenu > Modèles des indicateurs Passez en revue les modèles d’indicateurs installés pour NIST CSF.
NIST CSF > Contenu > Types d'attestations Passez en revue les types d’attestation de contrôle installés pour NIST CSF.
NIST CSF > Contenu > Types d'évaluation Passez en revue les types d’évaluation des risques installés pour NIST CSF.
-
Validez le contenu de la démo de l’application, s’il est chargé.
Accédez à la Vérifier NIST CSF > Cibles Orient Passez en revue les exemples de cibles installées dans le système en vue de leur utilisation avec l’application NIST CSF .
Administration utilisateurs > Utilisateurs Passez en revue les exemples d’utilisateurs Persona installés dans le système en vue d’une utilisation avec l’application NIST CSF . Les ID utilisateur de ces utilisateurs se terminent par . CSF et leur nom contient CSF.
Politique et Conformité > Définition du champ d'application > Classes de profil Effectuez une recherche de classes de profils avec le champ Nom contenant NIST. Examinez leurs relations en examinant leur déploiement jusqu’au champ dans leurs classes de profils respectives. Politique et Conformité > Définition du champ d'application > Types d’entité Effectuez une recherche de types d’entités avec le champ Nom commençant par NIST CSF. Politique et Conformité > Politiques et procédures > Tous les contrôles Effectuez une recherche de tous les contrôles faisant référence aux objectifs de contrôle avec une source = NIST CSF. Risque > Registre des risques > Tous les risques Effectuer une recherche pour tous les risques en faisant référence aux déclarations de risque avec une source = NIST CSF. Audit > Test de l'audit > Plans de tests Effectuez une recherche de plans de tests avec des modèles de tests commençant par NIST CSF. Politique et Conformité > Indicateurs > Indicateurs Effectuez une recherche pour tous les indicateurs où Item.Content.Source = NIST CSF. Risque > Indicateurs > Indicateurs Effectuez une recherche pour tous les indicateurs où Item.Content.Source = NIST CSF. Politique et Conformité > Problèmes > Tous les problèmes Effectuez une recherche pour tous les problèmes oùItem.Content.Source = NIST CSF. Risque > Problèmes > Tous les problèmes Effectuez une recherche pour tous les problèmes oùItem.Content.Source = NIST CSF. Politique et Conformité > Tâches de remédiation > Toutes les tâches de rattrapage ouvertes Effectuez une recherche pour toutes les tâches de rattrapage où un problème identifié sur la tâche de rattrapage aItem.Content.Source = NIST CSF. Risque > Tâches de remédiation > Toutes les tâches de rattrapage ouvertes Effectuez une recherche pour toutes les tâches de rattrapage où un problème identifié sur la tâche de rattrapage a Item.Content.Source = NIST CSF.