Überprüfen Sie die NIST RMF Use Case Accelerator

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Überprüfen Sie nach der Installation von GRC: NIST RMF Use Case AcceleratorNIST RMF die Anwendungsstruktur, den Kerninhalt und die Demodaten von [], falls während der Installation ausgewählt.

    Vorbereitungen

    Hinweis:
    Ab Version 10.1.0 wird NIST RMF Use Case Accelerator nur für Kunden unterstützt, die das Produkt derzeit verwenden. Neue und bestehende Kunden sollten die Anwendung GRC: Continuous Authorization Monitoring in Betracht ziehen. Für Details Continuous Authorization and Monitoring.
    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Benutzeradministration > Rollen und überprüfen Sie die mit der Anwendung NIST RMF installierten Rollen.

      Diese Rollen enthalten nist_rmf in ihren Namen. Beispiel: sn_irm_nist_rmf.security_officer. Die Rollen sind NIST RMF Anwendungsmodulen zugeordnet, um Zugriff basierend auf der Rolle des Benutzers bereitzustellen.

      Hinweis:
      Verwenden Sie die grundlegende Benutzerrolle NIST RMF, um auf die Anwendung zuzugreifen. Diese Rolle enthält die Leser- oder Benutzerrollen aus der Anwendungssuite ServiceNow® GRC.
    2. Geben Sie im Anwendungsnavigator NIST RMFein, und überprüfen Sie den Inhalt der Anwendungskerne.
      Navigieren zu Überprüfen
      NIST RMF > Inhalt > Kontrollziel Überprüfen Sie die für NIST RMFinstallierten Richtlinien und Kontrollziele.
      NIST RMF > Inhalt > Risikobeschreibungen Überprüfen Sie die für NIST RMFinstallierten Risiko-Frameworks und Risikobeschreibungen.
      NIST RMF > Inhalt > Testvorlagen Überprüfen Sie die für NIST RMFinstallierten Testvorlagen.
      NIST RMF > Inhalt > Indikatorvorlagen Überprüfen Sie die für NIST RMFinstallierten Indikatorvorlagen.
      NIST RMF > Inhalt > Bestätigungstypen Überprüfen Sie die für NIST RMFinstallierten Steuerungsnachweistypen.
      NIST RMF > Inhalt > Bewertungstypen Überprüfen Sie die für NIST RMFinstallierten Risikobewertungstypen.
    3. Validiert den Inhalt der Anwendungsdemo, falls geladen.
      Navigieren zu Überprüfen
      NIST RMF > Auswirkungsanalyse Überprüfen Sie die im System installierten Beispielziele für die Verwendung mit der Anwendung NIST RMF.
      Benutzeradministration > Benutzer Überprüfen Sie die im System installierten Beispiel-Persona-Benutzer zur Verwendung mit der Anwendung NIST RMF. Die Benutzer-IDs für diese Benutzer enden auf .RMF, und ihre Namen enthalten RMF.
      Richtlinien und Compliance > Umfangsdefinition > Profilklassen Führen Sie eine Suche nach Profilklassen durch, bei denen das Feld NameNISTenthält. Überprüfen Sie ihre Beziehungen, indem Sie ihr Feld „Rollup bis“ in den jeweiligen Profilklassen überprüfen.
      Richtlinien und Compliance > Umfangsdefinition > Profiltypen Führen Sie eine Suche nach Profiltypen durch, bei denen das Feld Name mit NIST RMFbeginnt.
      Richtlinien und Compliance > Richtlinien und Vorgehensweisen > Alle Kontrollelemente Führen Sie eine Suche nach allen Kontrollen durch, die auf Kontrollziele mit einer Quelle = NIST 800-53-r4 verweisen.
      Risiko > Risikoregister > Alle Risiken Führen Sie eine Suche nach allen Risiken durch, die auf Risikobeschreibungen mit einer Quelle = NIST 800-53-r4 verweisen.
      Audit > Audit-Testing > Testpläne Führen Sie eine Suche nach Testplänen mit Testvorlagen durch, die mit NIST RMFbeginnen.
      Richtlinien und Compliance > Indikatoren > Indikatoren Führen Sie eine Suche nach allen Indikatoren durch, bei denen Item.Content.Source = NIST 800-53-r4 ist.
      Risiko > Indikatoren > Indikatoren Führen Sie eine Suche nach allen Indikatoren durch, bei denen Item.Content.Source = NIST RMF ist.
      Richtlinien und Compliance > Probleme > Alle Probleme Führen Sie eine Suche nach allen Problemen durch, bei denenItem.Content.Source = NIST 800-53-r4 ist.
      Risiko > Probleme > Alle Probleme Führen Sie eine Suche nach allen Problemen durch, bei denenItem.Content.Source = NIST 800-53-r4 ist.
      Richtlinien und Compliance > Korrekturaufgaben > Alle offenen Korrekturaufgaben Führen Sie eine Suche nach allen Korrekturaufgaben durch, bei denen ein in der Korrekturaufgabe identifiziertes ProblemItem.Content.Source = NIST 800-53-r4 aufweist.
      Risiko > Korrekturaufgaben > Alle offenen Korrekturaufgaben Führen Sie eine Suche nach allen Korrekturaufgaben durch, bei denen ein in der Korrekturaufgabe identifiziertes ProblemItem.Content.Source = NIST 800-53-r4 aufweist.