Verifizieren Sie die NIST RMF Use Case Accelerator

Xanadu: Governance, Risk und Compliance

Release

xanadu

ft:locale

de-DE

ft:publication_title

Xanadu: Governance, Risk und Compliance

ft:clusterId

grc

bundleId

grc

workflow

Technology

Verifizieren Sie die NIST RMF Use Case Accelerator

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

2 Minuten Lesedauer

Überprüfen Sie nach der Installation von GRC: NIST RMF Use Case AcceleratorNIST RMF die Anwendungsstruktur, die Kerninhalte und die Demodaten [], falls während der Installation ausgewählt.

Vorbereitungen

Hinweis:

Ab Version 10.1.0 wird NIST RMF Use Case Accelerator nur für Kunden unterstützt, die das Produkt derzeit verwenden. Neue und bestehende Kunden sollten die Verwendung der Anwendung GRC: Kontinuierliche Autorisierungsüberwachung in Betracht ziehen. Für Details Continuous Authorization and Monitoring.

Erforderliche Rolle: admin

Prozedur

Navigieren zu Alle > Anwenderadministration > Rollen und überprüfen Sie die mit der Anwendung NIST RMF installierten Rollen.

Diese Rollen enthalten nist_rmf in ihren Namen. Beispiel: sn_irm_nist_rmf.security_officer. Die -Rollen sind mit Anwendungsmodulen NIST RMF verknüpft, um auf Grundlage der Rolle des Benutzers Zugriff zu gewähren.

Hinweis:
Verwenden Sie die Standardbenutzerrolle NIST RMF für den Zugriff auf die Anwendung. Diese Rolle enthält die Leser- oder Anwenderrollen aus der -Anwendungssuite ServiceNow® GRC.

Geben Sie im Anwendungsnavigator NIST RMFein, und überprüfen Sie den Inhalt des Anwendungskerns.


Navigieren zu	Verifizieren
NIST RMF > Inhalt > Kontrollziel	Überprüfen Sie die für NIST RMFinstallierten Richtlinien und Kontrollziele.
NIST RMF > Inhalt > Risikobeschreibungen	Überprüfen Sie die für NIST RMFinstallierten Risiko-Frameworks und Risikobeschreibungen.
NIST RMF > Inhalt > Testvorlagen	Überprüfen Sie die für NIST RMFinstallierten Testvorlagen.
NIST RMF > Inhalt > Indikatorvorlagen	Überprüfen Sie die für NIST RMFinstallierten Indikatorvorlagen.
NIST RMF > Inhalt > Bestätigungstypen	Überprüfen Sie die für NIST RMFinstallierten Kontrollnachweistypen.
NIST RMF > Inhalt > Bewertungstypen	Überprüfen Sie die für NIST RMFinstallierten Risikobewertungstypen.

Validiert den Inhalt der Anwendungsdemo, falls geladen.


Navigieren zu	Verifizieren
NIST RMF > Auswirkungsanalyse	Überprüfen Sie die im System installierten Beispielziele für die Verwendung mit der Anwendung NIST RMF.
Anwenderadministration > Anwender	Überprüfen Sie die im System installierten Beispielbenutzer von Personas zur Verwendung mit der Anwendung NIST RMF. Die Anwender-IDs für diese Anwender enden mit .RMF, und ihre Namen enthalten RMF.
Richtlinien und Compliance > Umfangsdefinition > Profilklassen	Führen Sie eine Suche nach Profilklassen durch, deren Feld NameNISTenthält. Überprüfen Sie ihre Beziehungen, indem Sie das Feld „Rollup bis“ in den jeweiligen Profilklassen überprüfen.
Richtlinien und Compliance > Umfangsdefinition > Profiltypen	Führen Sie eine Suche nach Profiltypen durch, bei denen das Feld Name mit NIST RMFbeginnt.
Richtlinien und Compliance > Richtlinien und Vorgehensweisen > Alle Steuerungen	Führen Sie eine Suche nach allen Steuerungen durch, die auf Kontrollziele mit einer Quelle = NIST 800-53-r4 verweisen.
Risiko > Risikoregister > Alle Risiken	Führen Sie eine Suche nach allen Risiken durch, die auf Risikobeschreibungen mit einer Quelle = NIST 800-53-r4 verweisen.
Audit > Audit-Testing > Testpläne	Führen Sie eine Suche nach Testplänen mit Testvorlagen durch, die mit NIST RMFbeginnen.
Richtlinien und Compliance > Indikatoren > Indikatoren	Führen Sie eine Suche nach allen Indikatoren durch, bei denen Item.Content.Source = NIST 800-53-r4 ist.
Risiko > Indikatoren > Indikatoren	Führen Sie eine Suche nach allen Indikatoren durch, bei denen Item.Content.Source = NIST RMF ist.
Richtlinien und Compliance > Probleme > Alle Probleme	Führen Sie eine Suche nach allen Problemen durch, bei denenItem.Content.Source = NIST 800-53-r4 ist.
Risiko > Probleme > Alle Probleme	Führen Sie eine Suche nach allen Problemen durch, bei denenItem.Content.Source = NIST 800-53-r4 ist.
Richtlinien und Compliance > Korrekturaufgaben > Alle offenen Korrekturaufgaben	Führen Sie eine Suche nach allen Korrekturaufgaben durch, bei denen für ein in der Korrekturaufgabe identifiziertes ProblemItem.Content.Source = NIST 800-53-r4 aufweist.
Risiko > Korrekturaufgaben > Alle offenen Korrekturaufgaben	Führen Sie eine Suche nach allen Korrekturaufgaben durch, bei denen für ein in der Korrekturaufgabe identifiziertes ProblemItem.Content.Source = NIST 800-53-r4 aufweist.