NIST RMF Prozessübersicht

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die Navigationsstruktur NIST RMF erleichtert die Verwaltung der NIST-Sicherheitskontrollen durch Aktivitäten wie Kategorisierung, Auswahl, Implementierung, Bewertung, Autorisierung und Überwachung. Diese Sicherheitskontrollen werden in der Sonderveröffentlichung NIST 800-37.r1 beschrieben.

    Hinweis:
    Ab Version 10.1.0 wird NIST RMF Use Case Accelerator nur für Kunden unterstützt, die das Produkt derzeit verwenden. Neue und bestehende Kunden sollten die Anwendung GRC: Continuous Authorization Monitoring in Betracht ziehen. Für Details Continuous Authorization and Monitoring.

    NIST RMF Prozessübersicht

    1. Die Risikoverantwortlichen und/oder die Sicherheitsbeauftragten kategorisieren die Ziele.
    2. Die Risikoverantwortlichen, die Sicherheitsbeauftragten und/oder die Kontrollanbieter wählen Baseline-Kontrolldefinitionen aus.
    3. Die Risikoverantwortlichen und/oder die Sicherheitsbeauftragten implementieren Baseline-Sicherheitskontrollen.
    4. Die Sicherheitsangreifer, die Risikomanager und/oder die Sicherheitsbeauftragten bewerten die Sicherheitskontrollen:
      1. Verwalten und beheben Sie Probleme
      2. Korrekturaufgaben verwalten und angehen
    5. Der Autorisierungsbeauftragte, die Risikoverantwortlichen und/oder die Sicherheitsbeauftragten autorisieren Ziele.
    6. Die Risikomanager und/oder die Sicherheitsbeauftragten überwachen Sicherheitskontrollen:
      1. Überprüfen und verwalten Sie Indikatoren
      2. Überwachen Sie das Übersichts-Dashboard NIST RMF .