Dashboards und Berichte von NIST RMF Use Case Accelerator
NIST RMF Use Case Accelerator enthält verschiedene Berichte, die in verschiedenen Dashboards angezeigt werden und in jedem der Abschnitte im Prozess NIST RMF verfügbar sind: Kategorisieren, Auswählen, Implementieren, Bewerten, Autorisieren und Überwachen.
Hinweis:
Ab Version 10.1.0 wird NIST RMF Use Case Accelerator nur für Kunden unterstützt, die das Produkt derzeit verwenden. Neue und bestehende Kunden sollten die Verwendung der Anwendung GRC: Kontinuierliche Autorisierungsüberwachung in Betracht ziehen. Für Details Continuous Authorization and Monitoring.
| Berichte | Zweck |
|---|---|
| Übersicht über Sicherheits-Compliance | Stellt eine allgemeine Compliance-Zusammenfassung der Sicherheitsrichtlinien bereit. |
| Übersicht über Profil-Compliance | Stellt eine allgemeine Compliance-Zusammenfassung der Profile bereit, die Sicherheitskontrollen implementieren. |
| Sicherheits-Compliance-Details | Stellt eine detaillierte Compliance-Zusammenfassung der Sicherheitsrichtlinien bereit. |
| Heatmap für inhärente Sicherheitsrisiken | Heatmap der Sicherheitsrisiken basierend auf den inhärenten qualitativen Ergebnissen von Risiken. |
| Heatmap für Restsicherheitsrisiken | Heatmap der Sicherheitsrisiken basierend auf den qualitativen Restergebnissen der Risiken. |
| Inhärentes Sicherheitsrisiko | Blasendiagramm der Sicherheitsrisiken basierend auf den durchschnittlichen inhärenten quantitativen Ergebnissen von Risiken. |
| Restsicherheitsrisiko | Blasendiagramm der Sicherheitsrisiken basierend auf den durchschnittlichen inhärenten quantitativen Ergebnissen von Risiken. |
| Sicherheitsrisiko des inhärenten jährlichen Verlustrisikos | Bietet Einblick in die inhärente jährliche Verlusterwartung (Inherent Annualized Loss Expectancy, ALE) für verschiedene Sicherheitsrisiken. |
| Sicherheitsrisiko des Restrisikos des Jahresverlusts | Bietet einen Einblick in die Rest-Annualized Loss Expectancy (ALE) für verschiedene Sicherheitsrisiken. |
| Zusammenfassung der Probleme | Stellt Probleme, die für Sicherheitsrichtlinien festgestellt wurden, wöchentlich dar. |
| Ziele ohne Baseline-Steuerungen | Ziele mit abgeschlossener Sicherheitsauswirkungsanalyse ohne generierte Baseline-Steuerung. Baseline-Kontrollen sind empfohlene Gruppen von Sicherheitskontrollen des National Institute of Standards and Technology (NIST), die, wenn sie implementiert und als effektiv erachtet werden, das Sicherheitsrisiko verringern und gleichzeitig die Sicherheitsanforderungen erfüllen. Die zu implementierenden Baseline-Steuerungen können anhand der empfohlenen Baseline-Richtlinienanweisungen für das Ziel ermittelt werden. |
| Ziele mit ausstehender Auswirkungsanalyse | Die von den Organisationen durchgeführte Sicherheitsauswirkungsanalyse bestimmt, inwieweit sich vorgeschlagene oder tatsächliche Änderungen am Ziel oder an der Betriebsumgebung auf den Sicherheitsstatus des Ziels auswirken können oder betroffen waren. Änderungen am Ziel oder seiner Betriebsumgebung können sich auf die derzeit vorhandenen Sicherheitskontrollen auswirken (einschließlich systemspezifischer, hybrider und allgemeiner Kontrollen), neue Schwachstellen im Ziel verursachen oder Anforderungen für neue Sicherheitskontrollen generieren, die zuvor nicht benötigt wurden. |
| Zielstatus | Ziele, die nach ihrem aktuellen Status des Risikomanagementprozesses organisiert sind. Der Risikomanagementprozess wird vom National Institute of Standards and Technology (NIST) bereitgestellt. Das Risk Management Framework (RMF) ist ein disziplinierter und strukturierter Prozess, der Informationssicherheits- und Risikomanagementaktivitäten integriert. |
| Vertraulichkeitsauswirkung | Ziele, die für jeden Vertraulichkeitsbewertungswert gruppiert sind. Das National Institute of Standards and Technology (NIST) definiert Vertraulichkeit als die Beibehaltung autorisierter Einschränkungen des Informationszugriffs und der Offenlegung, einschließlich Mitteln zum Schutz der Privatsphäre und proprietärer Informationen. Vertraulichkeit wird als Wert „Hoch“, „Mittel“ und „Niedrig“ angegeben. |
| Auswirkung auf die Integrität | Ziele, die für jeden Integritätsbewertungswert gruppiert sind. Das National Institute of Standards and Technology (NIST) definiert Integrität als den Schutz vor unzulässiger Änderung oder Vernichtung von Informationen und umfasst die Sicherstellung der Nichtbeweisheit und Authentizität von Informationen. Integrität wird als Wert „Hoch“, „Mittel“ und „Niedrig“ ausgedrückt. |
| Auswirkung auf die Verfügbarkeit | Ziele, die für jeden Verfügbarkeitsbewertungswert gruppiert sind. Das National Institute of Standards and Technology (NIST) definiert Verfügbarkeit als die Sicherstellung des rechtzeitigen und zuverlässigen Zugriffs auf Informationen und deren Verwendung. Verfügbarkeit wird als Wert von „Hoch“, „Mittel“ und „Niedrig“ ausgedrückt. |
| Impact | Ziele, die für jeden Auswirkungsbewertungswert gruppiert sind. Das National Institute of Standards and Technology (NIST) definiert Auswirkung als den Verlust der Vertraulichkeit, Integrität oder Verfügbarkeit, von dem erwartet werden kann, dass er (i) eine begrenzte nachteilige Auswirkung hat; (ii) schwerwiegende nachteilige Auswirkungen oder (iv) schwerwiegende oder katastrophale nachteilige Auswirkungen auf den Betrieb des Unternehmens, auf die Assets des Unternehmens oder auf Personen. Die Analyse der Sicherheitsauswirkung hingegen ist definiert als die Bestimmung des Ausmaßes, in dem eine Organisation den Sicherheitsstatus beeinflusst. Die Auswirkung wird als Wert „Hoch“, „Mittel“ und „Niedrig“ ausgedrückt. |
| Überprüfen Sie Baseline-Steuerungen | Bietet eine Übersicht über den Auswahlschritt des NIST-Risikomanagements des Frameworks, um die Überprüfung der Baseline-Richtlinienanweisungen und -steuerungen zu erleichtern. NIST RMF > Auswählen > Baseline-Steuerungen überprüfen startet dieses Dashboard |
| Erklärungen zur Baseline-Sicherheitsrichtlinie | Anweisungen zur Baselinesicherheitsrichtlinie sind ein empfohlener Satz von Sicherheitskontrolldefinitionen des National Institute of Standards and Technology (NIST), die, wenn sie implementiert und als effektiv erachtet werden, das Sicherheitsrisiko verringern und gleichzeitig die Sicherheitsanforderungen erfüllen. |
| Baseline-Sicherheitskontrollen | Baselinesicherheitskontrollen sind ein empfohlener Satz von Sicherheitskontrollen des National Institute of Standards and Technology (NIST), die implementiert werden und, wenn sie sich als effektiv erweisen, das Sicherheitsrisiko verringern und gleichzeitig die Sicherheitsanforderungen erfüllen. |
| Berichte | Zweck |
|---|---|
| Erklärungen zur Baseline-Sicherheitsrichtlinie | Anweisungen zur Baselinesicherheitsrichtlinie sind ein empfohlener Satz von Sicherheitskontrolldefinitionen des National Institute of Standards and Technology (NIST), die, wenn sie implementiert und als effektiv erachtet werden, das Sicherheitsrisiko verringern und gleichzeitig die Sicherheitsanforderungen erfüllen. |
| Baseline-Sicherheitskontrollen | Baselinesicherheitskontrollen sind ein empfohlener Satz von Sicherheitskontrollen des National Institute of Standards and Technology (NIST), die implementiert werden und, wenn sie sich als effektiv erweisen, das Sicherheitsrisiko verringern und gleichzeitig die Sicherheitsanforderungen erfüllen. |
| Berichte | Zweck |
|---|---|
| Richtlinienanweisungen zur Baseline Assurance | Anweisungen zur Baseline Security Assurance-Richtlinie sind empfohlene Sicherheitskontrolldefinitionen des National Institute of Standards and Technology (NIST). Sie werden als Assurance Control-Definitionen bezeichnet und erhöhen bei Implementierung sowohl die Sicherheit als auch das Maß an Vertrauen in die Richtigkeit, Vollständigkeit und Zuverlässigkeit der Funktionalität. und konsistent zu erstellen und das Sicherheitsrisiko bei gleichzeitiger Erfüllung der Sicherheitsanforderungen zu minimieren. |
| Steuerungen für Baseline Assurance | Baseline Security Assurance Controls sind empfohlene Sicherheitskontrolldefinitionen des National Institute of Standards and Technology (NIST). konsistent und würden das Sicherheitsrisiko bei gleichzeitiger Erfüllung der Sicherheitsanforderungen mindern. |
| Allgemeine Richtlinienanweisungen zur Baseline | Gemeinsame Richtlinienanweisungen zur Baseline-Sicherheit stellen eine Reihe von Sicherheitskontrolldefinitionen des National Institute of Standards and Technology (NIST) dar, die, wenn sie von Organisationen als allgemeine Kontrolldefinitionen festgelegt werden, angeben, dass diese von einem oder mehreren Unternehmenszielen geerbt werden können. |
| Allgemeine Baseline-Steuerungen | Allgemeine Baseline-Sicherheitskontrollen sind eine Reihe von Sicherheitskontrolldefinitionen, die vom National Institute of Standards and Technology (NIST) implementiert werden und die, wenn sie von Organisationen als allgemeine Kontrollen festgelegt werden, anzeigen, dass sie von einem oder mehreren Organisationszielen geerbt werden können. |
| Erklärungen zur Baseline-Vergütungsrichtlinie | Anweisungen zur Baseline-Sicherheitsausgleichsrichtlinie sind eine Reihe von Sicherheitskontrolldefinitionen des National Institute of Standards and Technology (NIST), die, wenn sie von Organisationen als Ausgleichskontrolldefinitionen bezeichnet werden, angeben, dass diese anstelle anderer Sicherheitskontrollen verwendet werden können und einen entsprechenden oder vergleichbaren Schutz für Unternehmensziele bieten . |
| Steuerungen für den Baseline-Ausgleich | Baseline-Sicherheitsausgleichskontrollen sind eine Reihe von Sicherheitkontrolldefinitionen des National Institute of Standards and Technology (NIST), die implementiert werden und die, wenn sie von Organisationen als Ausgleichskontrollen bezeichnet werden, angeben, dass diese anstelle anderer Sicherheitskontrollen eingesetzt werden können und einen entsprechenden oder vergleichbaren Schutz für bieten Unternehmensziele. |
| Zusätzliche Richtlinienanweisungen zur Baseline | Zusätzliche Richtlinienanweisungen zur Baselinesicherheit stellen eine Reihe von Sicherheitskontrolldefinitionen des National Institute of Standards and Technology (NIST) dar, die, wenn sie von Organisationen als zusätzliche Kontrolldefinitionen festgelegt werden, angeben, dass diese zu Sicherheitskontrollen hinzugefügt werden können, um die Risikomanagementanforderungen für organisatorische Ziele angemessen zu erfüllen. |
| Zusätzliche Baseline-Steuerungen | Zusätzliche Baseline-Sicherheitskontrollen sind eine Reihe von Sicherheitskontrolldefinitionen, die vom National Institute of Standards and Technology (NIST) implementiert werden und die, wenn sie von Organisationen als ergänzende Kontrollen designiert werden, angeben, dass diese zu Sicherheitskontrollen hinzugefügt werden können, um die Risikomanagementanforderungen für Unternehmensziele angemessen zu erfüllen . |
| Berichte | Zweck |
|---|---|
| Kontrollnachweise abgeschlossen | Zeigt die Anzahl der abgeschlossenen NIST Risk Management-Kontrollnachweise an. |
| Bevorstehendes Fälligkeitsdatum für Kontrollnachweise | Zeigt die Anzahl der Kontrollnachweise für NIST Risk Management an, die innerhalb von 7 Tagen fällig sind. |
| Kontrollnachweise, die nach 7 Tagen fällig sind | Zeigt die Anzahl der NIST Risk Management-Kontrollnachweise an, die nach 7 Tagen fällig sind. |
| Kontrollnachweise mit versäumtem Fälligkeitsdatum | Zeigt die Anzahl der NIST Risk Management-Kontrollnachweise an, die ihr Fälligkeitsdatum überschritten haben. |
| Kontrollnachweise nach Profil | Bietet eine Übersicht über die nach Profilen gruppierten NIST Risk Management-Kontrollnachweise. |
| Kontrollnachweise überfällig | Bietet eine Übersicht über die Kontrollnachweise des NIST Risk Management, gruppiert nach Fälligkeitsdatum. |
| Risikobewertungen abgeschlossen | Zeigt die Anzahl der abgeschlossenen Risikobewertungen für NIST Risk Management an. |
| Bevorstehendes Fälligkeitsdatum von Risikobewertungen | Zeigt die Anzahl der Risikobewertungen im Rahmen des NIST-Risikomanagements an, die innerhalb von 7 Tagen fällig sind. |
| Risikobewertungen sind nach 7 Tagen fällig | Zeigt die Anzahl der NIST Risk Management-Risikobewertungen an, die nach 7 Tagen fällig sind. |
| Risikobewertungen haben Fälligkeitsdatum überschritten | Zeigt die Anzahl der Risikobewertungen im NIST-Risikomanagement an, die ihr Fälligkeitsdatum überschritten haben. |
| Risikobewertungen nach Profil | Bietet eine Übersicht über die Risikobewertungen von NIST Risk Management, gruppiert nach Profilen. |
| Risikobewertungen überfällig | Bietet eine Übersicht über die Risikobewertungen in NIST Risk Management, gruppiert nach Fälligkeitsdatum. |
| Berichte | Zweck |
|---|---|
| Zielgenehmigungsstatus | Bietet eine Übersicht über den aktuellen Status der Genehmigungen für das Ziel. |
| Risk Executive-Genehmiger | Bietet eine Übersicht über die Ziele, die den Risikomanagern zugewiesen sind. |
| Autorisieren von offiziellen Genehmigern | Bietet eine Übersicht über die Ziele, die den autorisierten offiziellen Genehmigern zugewiesen sind. |
| Berichte | Zweck |
|---|---|
| Ineffektive Profile | Gesamtzahl der Profile, für die mindestens ein Kontrolltest einer Sicherheitskontrolle als ineffektiv gekennzeichnet ist. |
| Ineffektive Steuerungen | Gesamtzahl der Sicherheitskontrollen, bei denen mindestens ein Kontrolltest als ineffektiv gekennzeichnet ist. |
| Ineffektive Testpläne | Gesamtzahl der Testpläne, bei denen mindestens ein Kontrolltest einer Sicherheitskontrolle als ineffektiv gekennzeichnet ist. |
| Nicht konforme Steuerungen | Gesamtzahl der Sicherheitskontrollen mit Status „Nicht konform“. |
| Risiken | Gesamtzahl der Risiken, die Sicherheitskontrollen zugeordnet sind. |
| Probleme | Gesamtzahl der Probleme, die sich auf Sicherheitskontrollen und Risiken beziehen |
| Kontrollieren Sie die Compliance | Bietet eine Compliance-Übersicht über die Sicherheitskontrollen. |
| Profileffektivität | Bietet eine Übersicht über die Profileffektivität von Profilen mit Sicherheitskontrollen basierend auf der Effektivität der zugehörigen Kontrolltests. |
| Steuerungseffektivität | Bietet eine Übersicht über die Kontrolleffektivität von Sicherheitskontrollen basierend auf der Effektivität der zugehörigen Kontrolltests. |
| Testplaneffektivität | Bietet eine Übersicht über die Effektivität von Sicherheitskontrollen in Testplänen auf Grundlage der Effektivität der zugehörigen Kontrolltests. |
| Risiken | Liste der Risiken, gruppiert nach Profilen und im Zusammenhang mit Sicherheitskontrollen. |