Kategorisieren Sie Ziele

Xanadu: Governance, Risk und Compliance

Release

xanadu

ft:locale

de-DE

ft:publication_title

Xanadu: Governance, Risk und Compliance

ft:clusterId

grc

bundleId

grc

workflow

Technology

Kategorisieren Sie Ziele

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

1 Minute Lesedauer

In der Anwendung NIST RMF erleichtert der Abschnitt Kategorisieren die Kategorisierung von Zielen durch eine vorläufige Risikobewertung und eine Auswirkungsanalyse.

Hinweis:

Ab Version 10.1.0 wird NIST RMF Use Case Accelerator nur für Kunden unterstützt, die das Produkt derzeit verwenden. Neue und bestehende Kunden sollten die Verwendung der Anwendung GRC: Kontinuierliche Autorisierungsüberwachung in Betracht ziehen. Für Details Continuous Authorization and Monitoring.

Zuerst wird aus einer Entität oder einem Entitätstyp ein Ziel erstellt. Der Anwendungs-Flow beginnt mit der Auswirkungsanalyse. Der Benutzer sucht ein Ziel und richtet es zur Verwendung mit NIST RMF ein, um grundlegende Informationen bereitzustellen. Als Nächstes führt der Benutzer eine vorläufige Risikobewertung durch, um den Wert der potenziellen Auswirkung für jeden der folgenden Parameter zu ermitteln: Vertraulichkeit, Integritätund Verfügbarkeit. Die höchste Auswirkungsbewertung dieser Werte bestimmt den Auswirkungswert.

Hinweis:

Der Benutzer kann den Auswirkungswert nach Bedarf überschreiben.

Der Auswirkungswert wird verwendet, um die für das Ziel empfohlenen Baseline-Sicherheitsrichtlinien zu identifizieren, basierend auf dem NIST 800-53.r4-Spezialveröffentlichungskatalog. Der Benutzer überprüft die Anweisungen zur Baseline-Sicherheitsrichtlinie und implementiert Sicherheitskontrollen für dieses Ziel (z. B. Profil). Der Standardansatz ist in der Anwendung Richtlinien- und Compliance-Management beschrieben.