Surveiller les contrôles de sécurité
Au sein de l’application NIST RMF , la section Surveillance comprend la surveillance continue des contrôles de sécurité pour les cibles, la documentation des changements apportés à celles-ci ou à leur environnement d’exploitation, la réalisation d’analyses d’impact sur la sécurité des changements associés et la communication de leur état de sécurité aux responsables désignés.
Le suivi est une étape critique du processus RMF. Les cibles (profils), les contrôles et les plans de test inefficaces peuvent être surveillés en permanence et leurs risques et problèmes connus peuvent être traités. Les contrôles de sécurité doivent être automatiquement surveillés dans la mesure du possible à l’aide d’indicateurs, déclenchant des alertes pour la correction.
Pour surveiller en permanence un contrôle de sécurité, les utilisateurs peuvent utiliser les modèles d’indicateurs fournis avec l’application NIST RMF Use Case Accelerator , en accédant à . Les modèles d’exemples d’indicateurs et d’indicateurs commencent par NIST. Les utilisateurs doivent créer de nouveaux indicateurs, en commençant par NIST , pour surveiller les contrôles de sécurité.