Steuerungen, Risiken, Probleme und Korrekturaufgaben bewerten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • In der Anwendung NIST RMF umfasst der Abschnitt „Bewerten“ die Durchführung von Nachweisen der Sicherheitskontrolle, die Bewertung der Kontrolleffektivität, die Verwaltung zugehöriger Risiken und Probleme und die Durchführung von Korrekturaufgaben.

    Hinweis:
    Ab Version 10.1.0 wird NIST RMF Use Case Accelerator nur für Kunden unterstützt, die das Produkt derzeit verwenden. Neue und bestehende Kunden sollten die Verwendung der Anwendung GRC: Kontinuierliche Autorisierungsüberwachung in Betracht ziehen. Für Details Continuous Authorization and Monitoring.
    Im Allgemeinen umfasst die Bewertung auch die Verwaltung der Kontrollen, Risiken, Probleme und Korrekturaufgaben, die sich aus der Implementierung der Sicherheitskontrollen ergeben.
    Hinweis:
    Die Anwendung NIST RMF bietet schreibgeschützten Zugriff auf den -Inhalt. Aktualisieren Sie den Inhalt gemäß den GRC-Standardverfahren, wie in den Anwendungen Richtlinien- und Compliance-Management, Risikomanagementund/oder Audit-Management beschrieben.
    Anwender können:
    • Derzeit im System befindliche Kontrollnachweise in Bezug auf NIST RMF-Sicherheitsnachweise überprüfen und durchführen
    • Alle Kontrolltests anzeigen und dabei die Kontrolle und die aktuelle Effektivität jedes vorhandenen Kontrolltests hervorheben
    • Verwaltung und Behandlung von Risiken, die sich aus Risikobeschreibungen mit der Inhaltsquelle NIST 800-53.r4 ergeben
    • Risiken identifizieren und ihre Bewertungen durchführen
    • Zeigen Sie eine Liste von Problemen und Korrekturaufgaben an, die sich aus der Implementierung von Sicherheitskontrollen und zugehörigen Risiken mit der Inhaltsquelle NIST 800-53 r4 ergeben