다음을 확인합니다. NIST RMF Use Case Accelerator

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • GRC: NIST RMF Use Case Accelerator를 설치한 후 설치 중에 선택한 경우 애플리케이션 구조, 핵심 콘텐츠 및 데모 데이터를 검토 NIST RMF 합니다.

    시작하기 전에

    주:
    버전 10.1.0부터는 NIST RMF Use Case Accelerator 현재 제품을 사용하는 고객에게만 지원됩니다. 신규 및 기존 고객은 GRC: Continuous Authorization Monitoring 애플리케이션 사용을 고려해야 합니다. 자세한 내용은 지속적 인증 및 모니터링.
    필요한 역할: admin

    프로시저

    1. 다음으로 이동 모두 > 사용자 관리 > 역할 을 클릭하고 애플리케이션과 함께 설치되는 역할을 검토합니다 NIST RMF .

      이러한 역할에는 이름에 nist_rmf 포함됩니다. 예: sn_irm_nist_rmf.security_officer. 역할은 사용자 역할에 따라 액세스를 제공하기 위해 애플리케이션 모듈과 NIST RMF 연결됩니다.

      주:
      기본 NIST RMF 사용자 역할을 사용하여 애플리케이션에 액세스합니다. 이 역할에는 애플리케이션 제품군의 독자 또는 사용자 역할이 ServiceNow® GRC 포함됩니다.
    2. 애플리케이션 네비게이터에서 NIST RMF를 입력하고 애플리케이션 핵심 컨텐츠를 확인하십시오.
      다음으로 이동 검증
      NIST RMF > 컨텐츠 > 통제 목표 에 대해 NIST RMF설치된 정책 및 통제 목표를 검토합니다.
      NIST RMF > 컨텐츠 > 위험 설명 에 대해 설치된 위험 프레임워크 및 위험 설명을 검토합니다 NIST RMF.
      NIST RMF > 컨텐츠 > 테스트 템플릿 에 대해 설치된 테스트 템플릿을 검토합니다 NIST RMF.
      NIST RMF > 컨텐츠 > 표시기 템플릿 에 대해 설치된 표시기 템플릿을 검토합니다 NIST RMF.
      NIST RMF > 컨텐츠 > 증명 유형 에 대해 설치된 컨트롤 증명 유형을 검토합니다 NIST RMF.
      NIST RMF > 컨텐츠 > 평가 유형 에 대해 설치된 위험 평가 유형을 검토합니다 NIST RMF.
    3. 애플리케이션 데모 컨텐츠의 유효성을 확인합니다(로드된 경우).
      다음으로 이동 검증
      NIST RMF > 영향 분석 애플리케이션에 사용하기 위해 시스템에 설치된 샘플 대상을 NIST RMF 검토합니다.
      사용자 관리 > 사용자 애플리케이션에 사용하기 위해 시스템에 설치된 샘플 가상 사용자 사용자를 검토합니다 NIST RMF . 이러한 사용자의 사용자 ID는 로 끝납니다. RMF 및 해당 이름에는 RMF가 포함되어 있습니다.
      정책 및 준수 > 범위 지정 > 프로파일 클래스 NIST에 포함된 이름 필드를 사용하여 프로파일 클래스를 검색합니다. 각 프로파일 클래스의 필드에 대한 롤업을 검토하여 관계를 검토합니다.
      정책 및 준수 > 범위 지정 > 프로파일 유형 이름 필드가 NIST RMF로 시작하는 프로파일 유형을 검색합니다.
      정책 및 준수 > 정책 또는 절차 > 모든 통제 소스 = NIST 800-53-r4통제 목표를 참조하는 모든 통제에 대한 검색을 수행합니다.
      위험 > 위험 등록 > 모든 위험 소스 = NIST 800-53-r4위험 설명을 참조하는 모든 위험에 대해 검색을 수행합니다.
      감사 > 감사 테스트 > 테스트 계획 NIST RMF로 시작하는 테스트 템플릿이 있는 테스트 계획을 검색합니다.
      정책 및 준수 > 표시기 > 표시기 Item.Content.Source = NIST 800-53-r4인 모든 표시기에 대한 검색을 수행합니다.
      위험 > 표시기 > 표시기 Item.Content.Source = NIST RMF인 모든 표시기에 대한 검색을 수행합니다.
      정책 및 준수 > 문제 > 모든 문제 Item.Content.Source = NIST 800-53-r4인 모든 문제에 대해 검색을 수행합니다.
      위험 > 문제 > 모든 문제 Item.Content.Source = NIST 800-53-r4인 모든 문제에 대해 검색을 수행합니다.
      정책 및 준수 > 정정 작업 > 모든 미결 정정 작업 정정 작업에서 식별된 문제가Item.Content.Source = NIST 800-53-r4인 모든 정정 작업에 대해 검색을 수행합니다.
      위험 > 정정 작업 > 모든 미결 정정 작업 정정 작업에서 식별된 문제가Item.Content.Source = NIST 800-53-r4인 모든 정정 작업에 대해 검색을 수행합니다.