NIST RMF Prozessübersicht

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die NIST RMF -Navigationsstruktur erleichtert die Verwaltung der NIST-Sicherheitskontrollen durch Aktivitäten der Kategorisierung, Auswahl, Implementierung, Bewertung, Autorisierung und Überwachung. Diese Sicherheitskontrollen werden in der Sonderveröffentlichung NIST 800-37.r1 beschrieben.

    Hinweis:
    Ab Version 10.1.0 wird NIST RMF Use Case Accelerator nur für Kunden unterstützt, die das Produkt derzeit verwenden. Neue und bestehende Kunden sollten die Verwendung der Anwendung GRC: Kontinuierliche Autorisierungsüberwachung in Betracht ziehen. Für Details Continuous Authorization and Monitoring.

    NIST RMF Prozessübersicht

    1. Die Risikoverantwortlichen und/oder die Sicherheitsbeauftragten kategorisieren die Ziele.
    2. Die Risikomanager, die Sicherheitsbeauftragten und/oder die Kontrollanbieter wählen Baseline-Kontrolldefinitionen aus.
    3. Die Risikoverantwortlichen und/oder die Sicherheitsbeauftragten implementieren Baselinesicherheitskontrollen.
    4. Die Sicherheitskontrollen, die Risikomanager und/oder die Sicherheitsbeauftragten bewerten die Sicherheitskontrollen:
      1. Verwalten und beheben Sie Probleme
      2. Korrekturaufgaben verwalten und beheben
    5. Der genehmigende Beauftragte, die Risikoverantwortlichen und/oder die Sicherheitsbeauftragten genehmigen Ziele.
    6. Die Risikomanager und/oder die Sicherheitsbeauftragten überwachen die Sicherheitskontrollen:
      1. Überprüfen und verwalten Sie -Indikatoren
      2. Überwachen Sie das Übersichts-Dashboard NIST RMF .