Vérifiez l’attribut NIST RMF Use Case Accelerator

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Après l’installation de GRC : NIST RMF Use Case Accelerator, examinez la structure de l’application, le contenu principal et les NIST RMF données de démonstration, s’ils sont sélectionnés lors de l’installation.

    Avant de commencer

    Remarque :
    À partir de la version 10.1.0, le NIST RMF Use Case Accelerator sera pris en charge uniquement pour les clients qui utilisent actuellement le produit. Les nouveaux clients et les clients existants devraient envisager d’utiliser l’application GRC : Continuous Authorization Monitoring. Pour en savoir plus, reportez-vous Continuous Authorization and Monitoringà la section .
    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Administration utilisateurs > Rôles et passez en revue les rôles installés avec l’application NIST RMF .

      Ces rôles contiennent nist_rmf dans leurs noms ; Par exemple, sn_irm_nist_rmf.security_officer. Les rôles sont associés à NIST RMF des modules d’application pour fournir un accès basé sur le rôle de l’utilisateur.

      Remarque :
      Utilisez le rôle d’utilisateur de base NIST RMF pour accéder à l’application. Ce rôle contient les rôles de lecteur ou d’utilisateur de la ServiceNow® GRC suite d’applications.
    2. Dans Application Navigator, tapez NIST RMF et vérifiez le contenu principal de l’application.
      Accédez à la Vérifier
      NIST RMF > Contenu > Objectif du contrôle Passez en revue les objectifs de politiques et de contrôle installés pour NIST RMF.
      NIST RMF > Contenu > Déclarations de risque Passez en revue les cadres du risque et les déclarations de risque installés pour NIST RMF.
      NIST RMF > Contenu > Modèles de tests Passez en revue les modèles de tests installés pour NIST RMF.
      NIST RMF > Contenu > Modèles des indicateurs Passez en revue les modèles d’indicateurs installés pour NIST RMF.
      NIST RMF > Contenu > Types d'attestations Passez en revue les types d’attestation de contrôle installés pour NIST RMF.
      NIST RMF > Contenu > Types d'évaluation Passez en revue les types d’évaluation des risques installés pour NIST RMF.
    3. Validez le contenu de la démo de l’application, s’il est chargé.
      Accédez à la Vérifier
      NIST RMF > Analyse de l'impact Passez en revue les exemples de cibles installées dans le système en vue de leur utilisation avec l’application NIST RMF .
      Administration utilisateurs > Utilisateurs Passez en revue les exemples d’utilisateurs Persona installés dans le système en vue d’une utilisation avec l’application NIST RMF . Les ID utilisateur de ces utilisateurs se terminent par . RMF et leurs noms contiennent RMF.
      Politique et Conformité > Définition du champ d'application > Classes de profil Effectuez une recherche de classes de profils avec le champ Nom contenant NIST. Examinez leurs relations en examinant leur déploiement jusqu’au champ dans leurs classes de profils respectives.
      Politique et Conformité > Définition du champ d'application > Types de profils Effectuez une recherche de types de profils avec le champ Nom commençant par NIST RMF.
      Politique et Conformité > Politiques et procédures > Tous les contrôles Effectuez une recherche de tous les contrôles faisant référence aux objectifs de contrôle avec une source = NIST 800-53-r4.
      Risque > Registre des risques > Tous les risques Effectuez une recherche pour tous les risques en faisant référence aux déclarations de risque avec une source = NIST 800-53-r4.
      Audit > Test de l'audit > Plans de tests Effectuez une recherche de plans de tests avec des modèles de tests commençant par NIST RMF.
      Politique et Conformité > Indicateurs > Indicateurs Effectuez une recherche pour tous les indicateurs où Item.Content.Source = NIST 800-53-r4.
      Risque > Indicateurs > Indicateurs Effectuez une recherche pour tous les indicateurs où Item.Content.Source = NIST RMF.
      Politique et Conformité > Problèmes > Tous les problèmes Effectuez une recherche pour tous les problèmes oùItem.Content.Source = NIST 800-53-r4.
      Risque > Problèmes > Tous les problèmes Effectuez une recherche pour tous les problèmes oùItem.Content.Source = NIST 800-53-r4.
      Politique et Conformité > Tâches de remédiation > Toutes les tâches de rattrapage ouvertes Effectuez une recherche pour toutes les tâches de rattrapage lorsqu’un problème identifié sur la tâche de rattrapage aItem.Content.Source = NIST 800-53-r4.
      Risque > Tâches de remédiation > Toutes les tâches de rattrapage ouvertes Effectuez une recherche pour toutes les tâches de rattrapage lorsqu’un problème identifié sur la tâche de rattrapage aItem.Content.Source = NIST 800-53-r4.