Bewerten Sie Steuerungen, Risiken, Probleme und Korrekturaufgaben

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • In der Anwendung NIST RMF umfasst der Abschnitt „ Bewerten “ die Durchführung von Sicherheitskontrollnachweisen, die Bewertung der Kontrolleffektivität, die Verwaltung zugehöriger Risiken und Probleme und die Durchführung von Korrekturaufgaben.

    Hinweis:
    Ab Version 10.1.0 wird NIST RMF Use Case Accelerator nur für Kunden unterstützt, die das Produkt derzeit verwenden. Neue und bestehende Kunden sollten die Anwendung GRC: Continuous Authorization Monitoring in Betracht ziehen. Für Details Continuous Authorization and Monitoring.
    Im Allgemeinen umfasst die Bewertung auch die Verwaltung der Kontrollen, Risiken, Probleme und Korrekturaufgaben, die sich aus der Implementierung der Sicherheitskontrollen ergeben.
    Hinweis:
    Die Anwendung NIST RMF bietet schreibgeschützten Zugriff auf den Inhalt. Aktualisieren Sie den Inhalt gemäß den standardmäßigen GRC-Verfahren, wie in den Anwendungen Policy and Compliance Management, Risikomanagementund/oder Audit Management beschrieben.
    Benutzer können:
    • Derzeit im System vorhandene Kontrollnachweise in Bezug auf NIST RMF-Sicherheitsnachweise überprüfen und durchführen
    • Zeigen Sie alle Kontrolltests an und heben Sie die Kontrolle und die aktuelle Effektivität jedes vorhandenen Kontrolltests hervor
    • Risiken verwalten und angehen, die sich aus Risikobeschreibungen mit der Inhaltsquelle NIST 800-53.r4 ergeben
    • Risiken identifizieren und ihre Bewertungen durchführen
    • Zeigen Sie eine Liste von Problemen und Korrekturaufgaben an, die sich aus der Implementierung von Sicherheitskontrollen und zugehörigen Risiken mit der Inhaltsquelle NIST 800-53 r4 ergeben