Überwachen Sie die Sicherheitskontrollen

Washington DC: Governance, Risiko und Compliance

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC: Governance, Risiko und Compliance

ft:clusterId

grc

bundleId

grc

workflow

Technology

Überwachen Sie die Sicherheitskontrollen

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Innerhalb der Anwendung NIST RMF umfasst der Abschnitt „Überwachen“ die laufende Überwachung der Sicherheitskontrollen für Ziele, die Dokumentation von Änderungen an ihnen oder ihren Betriebsumgebungen, die Durchführung von Sicherheitsauswirkungsanalysen der zugehörigen Änderungen und die Meldung ihres Sicherheitsstatus an designierte Verantwortliche.

Hinweis:

Ab Version 10.1.0 wird NIST RMF Use Case Accelerator nur für Kunden unterstützt, die das Produkt derzeit verwenden. Neue und bestehende Kunden sollten die Anwendung GRC: Continuous Authorization Monitoring in Betracht ziehen. Für Details Continuous Authorization and Monitoring.

Die Überwachung ist ein wichtiger Schritt im RMF-Prozess. Ineffektive Ziele (Profile), Kontrollen und Testpläne können kontinuierlich überwacht und ihre bekannten Risiken und Probleme angegangen werden. Sicherheitskontrollen sollten nach Möglichkeit mithilfe von Indikatoren automatisch überwacht werden, wodurch Warnungen zur Korrektur ausgelöst werden.

Um eine Sicherheitskontrolle kontinuierlich zu überwachen, können Benutzer die mit der Anwendung NIST RMF Use Case Accelerator bereitgestellten Indikatorvorlagen verwenden, indem sie zu navigieren NIST RMF > Inhalt > Indikatorvorlagen. Die Beispielindikatorvorlagen und -indikatoren beginnen mit NIST. Benutzer müssen neue Indikatoren erstellen, beginnend mit NIST, um die Sicherheitskontrollen zu überwachen.