Kategorisieren von Zielen

Washington DC: Governance, Risiko und Compliance

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC: Governance, Risiko und Compliance

ft:clusterId

grc

bundleId

grc

workflow

Technology

Kategorisieren von Zielen

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

In der Anwendung NIST RMF erleichtert der Abschnitt Kategorisieren die Kategorisierung von Zielen durch eine vorläufige Risikobewertung und eine Auswirkungsanalyse.

Hinweis:

Ab Version 10.1.0 wird NIST RMF Use Case Accelerator nur für Kunden unterstützt, die das Produkt derzeit verwenden. Neue und bestehende Kunden sollten die Anwendung GRC: Continuous Authorization Monitoring in Betracht ziehen. Für Details Continuous Authorization and Monitoring.

Zuerst wird ein Ziel aus einer Entität oder einem Entitätstyp erstellt. Der Anwendungs-Flow beginnt bei Auswirkungsanalyse. Der Benutzer sucht ein Ziel und richtet es für die Verwendung mit NIST RMF ein, wobei grundlegende Informationen bereitgestellt werden. Als Nächstes führt der Benutzer eine vorläufige Risikobewertung durch, bei der der Wert der potenziellen Auswirkung für jeden der folgenden Parameter bestimmt wird: Vertraulichkeit, Integritätund Verfügbarkeit. Die höchste Auswirkungsbewertung dieser Werte bestimmt den Auswirkungswert.

Hinweis:

Der Benutzer kann den Auswirkungswert bei Bedarf überschreiben.

Der Auswirkungswert wird verwendet, um die für das Ziel empfohlenen Baseline-Sicherheitsrichtlinienanweisungen basierend auf dem NIST 800-53.r4-Katalog für spezielle Veröffentlichungen zu identifizieren. Der Benutzer überprüft die Aussagen zur Baseline-Sicherheitsrichtlinie und implementiert Sicherheitskontrollen für dieses Ziel (z. B. Profil). Der Standardansatz wird in der Anwendung Policy and Compliance Management beschrieben.