Avaliar controles, riscos, problemas e tarefas de correção

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Na aplicação NIST RMF, a seção Avaliação envolve a execução de certificações de controle de segurança, a avaliação da eficácia do controle, a gestão de riscos e problemas associados e a execução de tarefas de correção.

    Nota:
    A partir da versão 10.1.0, o NIST RMF Use Case Accelerator será compatível somente para clientes que usam o produto. Os clientes novos e existentes devem considerar o uso da aplicação GRC: Continuous Authorization Monitoring. Para obter detalhes, Continuous Authorization and Monitoring.
    Em termos gerais, a avaliação também envolve o gerenciamento de controles, riscos, problemas e tarefas de correção que resultam da implementação dos controles de segurança.
    Nota:
    A aplicação NIST RMF fornece acesso somente leitura ao conteúdo. Atualize o conteúdo seguindo os procedimentos de GRC padrão, conforme descrito nas aplicações Policy and Compliance Management, Gestão de riscose/ou Audit Management.
    Os usuários podem:
    • revisar e executar as certificações de controle atualmente no sistema relacionadas às certificações de segurança do RMF do NIST
    • exibir todos os testes de controle, destacando o controle e a eficácia atual de cada teste de controle em vigor
    • gerenciar e lidar com todos os riscos decorrentes de declarações de risco com uma origem de conteúdo de NIST 800-53.r4
    • identificam riscos e executam suas avaliações
    • exibir uma lista de problemas e tarefas de correção decorrentes da implementação de controles de segurança e riscos relacionados com uma origem de conteúdo de NIST 800-53 r4