Führen Sie eine vorläufige Risikobewertung und Auswirkungsanalyse durch

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Führen Sie eine vorläufige Risikobewertung und Auswirkungsanalyse des Ziels durch.

    Vorbereitungen

    Hinweis:
    Ab Version 10.1.0 wird NIST RMF Use Case Accelerator nur für Kunden unterstützt, die das Produkt derzeit verwenden. Neue und bestehende Kunden sollten die Anwendung GRC: Continuous Authorization Monitoring in Betracht ziehen. Für Details Continuous Authorization and Monitoring.

    Erforderliche Rolle: sn_irm_nist_rmf.risk_executive oder sn_irm_nist_rmf.security_officer

    Prozedur

    1. Navigieren zu Alle > NIST RMF > Kategorisieren > Auswirkungsanalyse.
    2. Suchen Sie mithilfe der Felder Name oder Profil nach dem Ziel.
    3. Wählen und öffnen Sie den Zieldatensatz.
    4. Öffnen Sie den Zieldatensatz erneut, und aktualisieren Sie die folgenden Felder im NIST RMF-Abschnitt:
      Hinweis:
      Überprüfen Sie NIST RMF unterstützende Konzepte, um detailliertere Informationen zu diesen Feldern zu erhalten.
      Tabelle : 1. NIST RMF-Abschnitt
      Feld Beschreibung
      Vertraulichkeit Zielkategorie basierend auf Vertraulichkeit. Identifizieren Sie das Sicherheitsziel als: Hoch, Mittel oder Niedrig.
      Integrität Zielkategorie basierend auf Integrität. Identifizieren Sie das Sicherheitsziel als: Hoch, Mittel oder Niedrig.
      Verfügbarkeit Zielkategorie basierend auf Verfügbarkeit. Identifizieren Sie das Sicherheitsziel als: Hoch, Mittel oder Niedrig.
      Auswirkung Auswirkung auf die Geschäftsfunktion, wenn das Ziel seine Vertraulichkeit, Integrität oder Verfügbarkeit verliert. Auswirkung wird automatisch bestimmt und kann überschrieben werden.
      Überlegungen zur Umfangsdefinition Überlegungen zur operativen oder umgebungsbezogenen Umfangsdefinition für das Ziel.
      Risikomanager Namen der Person, die dafür sorgt, dass Risiken identifiziert und verwaltet werden.
      Autorisierender Offizieller Name der Person, die überprüft, ob das Ziel mit einem akzeptablen Risikoniveau operiert.
      Begründung Beschreibung der Sicherheitslage für Risikomanager, Autorisierungsbeauftragter und Besitzer.
      Genehmigungsstatus Status der Sicherheits-Compliance-Situation des Ziels.
    5. Vergewissern Sie sich, dass die zugehörigen Listen NIST RMF sichtbar sind:
      • Baseline-Richtlinienerklärungen
      • Baseline-Kontrollen
      • Risiken
      • Genehmigungen
    6. Navigieren Sie zur Registerkarte NIST RMF, und überprüfen Sie die Baseline-Richtlinienerklärungen.
    7. Implementieren Sie Sicherheitskontrollen für das Ziel nach dem in der Anwendung Policy and Compliance Management beschriebenen Standardansatz.