Überprüfen Sie die NIST CSF Use Case Accelerator
Überprüfen Sie nach der Installation von GRC: NIST Cybersecurity Framework (CSF) Use Case AcceleratorNIST CSF die Anwendungsstruktur, den Kerninhalt und die Demodaten von [], falls während der Installation ausgewählt.
Vorbereitungen
Erforderliche Rolle: admin
Prozedur
-
Navigieren zu Alle > Benutzeradministration > Rollen und überprüfen Sie die mit der Anwendung NIST CSF installierten Rollen.
Diese Rollen enthalten nist_csf in ihren Namen. Beispiel: sn_irm_nist_csf.security_officer. Die Rollen sind NIST CSF Anwendungsmodulen zugeordnet, um Zugriff basierend auf der Rolle des Benutzers bereitzustellen.
Hinweis:Die grundlegende Benutzerrolle NIST CSF ist für den Zugriff auf die Anwendung erforderlich. Diese Rolle enthält die Leser- oder Benutzerrollen aus der GRC-Anwendungssuite von ServiceNow®. -
Geben Sie im Anwendungsnavigator NIST CSFein, und überprüfen Sie den Inhalt der Anwendungskerne.
Navigieren zu Überprüfen NIST CSF > Inhalt > Richtlinienanweisungen Überprüfen Sie die für NIST CSFinstallierten Richtlinien und Richtlinienanweisungen.
NIST CSF > Inhalt > Risikobeschreibungen Überprüfen Sie die für NIST CSFinstallierten Risiko-Frameworks und Risikobeschreibungen.
NIST CSF > Inhalt > Testvorlagen Überprüfen Sie die für NIST CSFinstallierten Testvorlagen.
NIST CSF > Inhalt > Indikatorvorlagen Überprüfen Sie die für NIST CSFinstallierten Indikatorvorlagen.
NIST CSF > Inhalt > Bestätigungstypen Überprüfen Sie die für NIST CSFinstallierten Steuerungsnachweistypen.
NIST CSF > Inhalt > Bewertungstypen Überprüfen Sie die für NIST CSFinstallierten Risikobewertungstypen.
-
Validiert den Inhalt der Anwendungsdemo, falls geladen.
Navigieren zu Überprüfen NIST CSF > Ziele ausrichten Überprüfen Sie die im System installierten Beispielziele für die Verwendung mit der Anwendung NIST CSF.
Benutzeradministration > Benutzer Überprüfen Sie die im System installierten Beispiel-Persona-Benutzer zur Verwendung mit der Anwendung NIST CSF. Die Benutzer-IDs für diese Benutzer enden auf .CSF, und ihr Name enthält CSF.
Richtlinien und Compliance > Umfangsdefinition > Profilklassen Führen Sie eine Suche nach Profilklassen durch, bei denen das Feld NameNISTenthält. Überprüfen Sie ihre Beziehungen, indem Sie ihr Feld „Rollup bis“ in den jeweiligen Profilklassen überprüfen. Richtlinien und Compliance > Umfangsdefinition > Entitätstypen Führen Sie eine Suche nach Entitätstypen durch, bei denen das Feld Name mit NIST CSFbeginnt. Richtlinien und Compliance > Richtlinien und Vorgehensweisen > Alle Kontrollelemente Führen Sie eine Suche nach allen Kontrollen durch, die auf Kontrollziele mit einer Quelle = NIST CSFverweisen. Risiko > Risikoregister > Alle Risiken Führen Sie eine Suche nach allen Risiken durch, die auf Risikobeschreibungen mit einer Quelle = NIST CSFverweisen. Audit > Audit-Testing > Testpläne Führen Sie eine Suche nach Testplänen mit Testvorlagen durch, die mit NIST CSFbeginnen. Richtlinien und Compliance > Indikatoren > Indikatoren Führen Sie eine Suche nach allen Indikatoren durch, bei denen Item.Content.Source = NIST CSF ist. Risiko > Indikatoren > Indikatoren Führen Sie eine Suche nach allen Indikatoren durch, bei denen Item.Content.Source = NIST CSF ist. Richtlinien und Compliance > Probleme > Alle Probleme Führen Sie eine Suche nach allen Problemen durch, bei denenItem.Content.Source = NIST CSF ist. Risiko > Probleme > Alle Probleme Führen Sie eine Suche nach allen Problemen durch, bei denenItem.Content.Source = NIST CSF ist. Richtlinien und Compliance > Korrekturaufgaben > Alle offenen Korrekturaufgaben Führen Sie eine Suche nach allen Korrekturaufgaben durch, bei denen ein in der Korrekturaufgabe identifiziertes ProblemItem.Content.Source = NIST CSF aufweist. Risiko > Korrekturaufgaben > Alle offenen Korrekturaufgaben Führen Sie eine Suche nach allen Korrekturaufgaben durch, bei denen ein in der Korrekturaufgabe identifiziertes ProblemItem.Content.Source = NIST CSF aufweist.