Verificar o NIST RMF Use Case Accelerator
Depois de instalar o GRC: NIST RMF Use Case Accelerator, revise a estrutura da aplicação NIST RMF, o conteúdo principal e os dados de demonstração, se selecionados durante a instalação.
Antes de Iniciar
Nota:
Função necessária: administradorA partir da versão 10.1.0, o NIST RMF Use Case Accelerator será compatível somente para clientes que usam o produto atualmente. Os clientes novos e existentes devem considerar o uso da aplicação GRC: Monitoramento contínuo de autorização. Para obter detalhes, Monitoramento e autorização contínuos.
Procedimento
-
Navegar até Tudo > Administração de usuários > Funções e revise as funções instaladas com a aplicação NIST RMF.
Essas funções contêm nist_rmf em seus nomes; por exemplo, sn_irm_nist_rmf.security_officer. As funções são associadas a NIST RMF módulos da aplicação para fornecer acesso com base na função do usuário.
Nota:Use a função de usuário básica NIST RMF para acessar a aplicação. Esta função contém as funções de leitor ou usuário do pacote de aplicações ServiceNow® GRC. -
No Navegador de aplicações, digite NIST RMFe verifique o conteúdo principal da aplicação.
Navegar até Verificar RMF do NIST > Conteúdo > Objetivo de Controle Revise as políticas e os objetivos de controle instalados para NIST RMF. RMF do NIST > Conteúdo > Avaliações de risco Revise as estruturas de risco e as declarações de risco instaladas para NIST RMF. RMF do NIST > Conteúdo > Modelos de Teste Revise os modelos de teste instalados para NIST RMF. RMF do NIST > Conteúdo > Modelos de indicador Revise os modelos de indicador instalados para NIST RMF. RMF do NIST > Conteúdo > Tipos de Certificação Revise os tipos de certificação de controle instalados para NIST RMF. RMF do NIST > Conteúdo > Tipos de avaliação Revise os tipos de avaliação de risco instalados para NIST RMF. -
Valide o conteúdo de demonstração da aplicação, se carregado.
Navegar até Verificar RMF do NIST > Análise de impacto Revise os destinos de amostra instalados no sistema para uso com a aplicação NIST RMF. Administração de usuários > Usuários Revise a amostra de usuários Persona instalados no sistema para uso com a aplicação NIST RMF. Os IDs de usuário desses usuários terminam com .RMF e seus nomes contêm RMF. Políticas e conformidade > Escopo > Classes de Perfil Execute uma pesquisa de classes de perfil com o campo Nome contendo com NIST. Revise seus relacionamentos revisando o campo de acúmulo nas respectivas classes de perfil. Políticas e conformidade > Escopo > Tipos de perfil Realize uma pesquisa de tipos de perfil com o campo Nome começando com NIST RMF. Políticas e conformidade > Políticas e Procedimentos > Todos os Controles Realize uma pesquisa de todos os controles que fazem referência a Objetivos de controle com uma Origem = NIST 800-53-r4. Risco > Registro de riscos > Todos os Riscos Realize uma pesquisa de todos os riscos que fazem referência a Declarações de risco com uma Origem = NIST 800-53-r4. Auditoria > Teste de Auditoria > Planos de testes Realize uma pesquisa de planos de testes com modelos de teste que começam com NIST RMF. Políticas e conformidade > Indicadores > Indicadores Realize uma pesquisa de todos os indicadores em que Item.Content.Source = NIST 800-53-r4. Risco > Indicadores > Indicadores Execute uma pesquisa de todos os indicadores em que Item.Content.Source = NIST RMF. Políticas e conformidade > Problemas > Todos os Problemas Execute uma pesquisa de todos os problemas em queItem.Content.Source = NIST 800-53-r4. Risco > Problemas > Todos os Problemas Execute uma pesquisa de todos os problemas em queItem.Content.Source = NIST 800-53-r4. Políticas e conformidade > Tarefas de correção > Todas as tarefas de correção em aberto Execute uma pesquisa para todas as Tarefas de correção em que um problema identificado na tarefa de correção temItem.Content.Source = NIST 800-53-r4. Risco > Tarefas de correção > Todas as tarefas de correção em aberto Execute uma pesquisa para todas as Tarefas de correção em que um problema identificado na tarefa de correção temItem.Content.Source = NIST 800-53-r4.