Verificar o NIST CSF Use Case Accelerator
Depois de instalar o GRC: NIST Cybersecurity Framework (CSF) Use Case Accelerator, revise a estrutura da aplicação NIST CSF, o conteúdo principal e os dados de demonstração, se selecionados durante a instalação.
Antes de Iniciar
Função necessária: administrador
Procedimento
-
Navegar até Todos > Administração de usuários > Funções e revise as funções instaladas com a aplicação NIST CSF.
Essas funções contêm nist_csf em seus nomes; por exemplo, sn_irm_nist_csf.security_officer. As funções são associadas a módulos da aplicação NIST CSF para fornecer acesso com base na função do usuário.
Nota:A função de usuário básica NIST CSF é necessária para acessar a aplicação. Esta função contém as funções de leitor ou usuário do pacote de aplicações ServiceNow® GRC. -
No Navegador de aplicações, digite NIST CSFe verifique o conteúdo principal da aplicação.
Navegar até Verificar FCS do NIST > Conteúdo > Declarações de Política Revise as políticas e declarações de política instaladas para NIST CSF.
FCS do NIST > Conteúdo > Declarações de Risco Revise as estruturas de risco e as declarações de risco instaladas para NIST CSF.
FCS do NIST > Conteúdo > Modelos de Teste Revise os modelos de teste instalados para NIST CSF.
FCS do NIST > Conteúdo > Modelos de indicador Revise os modelos de indicador instalados para NIST CSF.
FCS do NIST > Conteúdo > Tipos de Certificação Revise os tipos de certificação de controle instalados para NIST CSF.
FCS do NIST > Conteúdo > Tipos de avaliação Revise os tipos de avaliação de risco instalados para NIST CSF.
-
Valide o conteúdo de demonstração da aplicação, se carregado.
Navegar até Verificar FCS do NIST > Direcionar Destinos Revise os destinos de amostra instalados no sistema para uso com a aplicação NIST CSF.
Administração de usuários > Usuários Analise a amostra de usuários Persona instalados no sistema para uso com a aplicação NIST CSF. Os IDs de usuário desses usuários terminam com .CSF e seu nome contém CSF.
Policy and Compliance > Escopo > Classes de Perfil Execute uma pesquisa de classes de perfil com o campo Nome contendo com NIST. Revise seus relacionamentos revisando seu campo de acúmulo nas respectivas classes de perfil. Policy and Compliance > Escopo > tipos de entidade Execute uma pesquisa de tipos de entidade com o campo Nome começando com NIST CSF. Policy and Compliance > Políticas e Procedimentos > Todos os Controles Execute uma pesquisa de todos os controles que fazem referência a objetivos de controle com uma origem = NIST FCS. Risco > Registro de risco > Todos os Riscos Execute uma pesquisa de todos os riscos que fazem referência a Declarações de risco com uma Origem = NIST FCS. Auditoria > Teste de Auditoria > Planos de teste Execute uma pesquisa de planos de teste com modelos de teste que começam com NIST FCS. Policy and Compliance > Indicadores > Indicadores Execute uma pesquisa de todos os indicadores em que Item.Content.Source = NIST CSF. Risco > Indicadores > Indicadores Execute uma pesquisa de todos os indicadores em que Item.Content.Source = NIST CSF. Policy and Compliance > Problemas > Todos os Problemas Execute uma pesquisa de todos os problemas em queItem.Content.Source = NIST CSF. Risco > Problemas > Todos os Problemas Execute uma pesquisa de todos os problemas em queItem.Content.Source = NIST CSF. Policy and Compliance > Tarefas de correção > Todas as Tarefas de correção em aberto Execute uma pesquisa para todas as tarefas de correção em que um problema identificado na tarefa de correção tenhaItem.Content.Source = NIST FCS. Risco > Tarefas de correção > Todas as Tarefas de correção em aberto Execute uma pesquisa para todas as tarefas de correção em que um problema identificado na tarefa de correção tenhaItem.Content.Source = NIST FCS.