Verifizieren Sie die NIST CSF Use Case Accelerator

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Überprüfen Sie nach der Installation von GRC: NIST Cybersecurity Framework (CSF) Use Case Acceleratordie Anwendungsstruktur, die Kerninhalte und die Demodaten NIST CSF, falls während der Installation ausgewählt.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Anwenderadministration > Rollen und überprüfen Sie die mit der Anwendung NIST CSF installierten Rollen.

      Diese Rollen enthalten nist_csf in ihren Namen. Beispiel: sn_irm_nist_csf.security_officer. Die -Rollen sind mit Anwendungsmodulen NIST CSF verknüpft, um auf Grundlage der Rolle des Benutzers Zugriff zu gewähren.

      Hinweis:
      Die Standardbenutzerrolle NIST CSF ist für den Zugriff auf die Anwendung erforderlich. Diese Rolle enthält die Leser- oder Benutzerrollen aus der GRC-Anwendungssuite ServiceNow®.
    2. Geben Sie im Anwendungsnavigator NIST CSFein, und überprüfen Sie den Inhalt des Anwendungskerns.
      Navigieren zu Überprüfen
      NIST CSF > Inhalt > Regulatorische Dokumente

      Überprüfen Sie die für NIST CSFinstallierten regulatorischen Dokumente.
      NIST CSF > Inhalt > Bezugsvermerke

      Überprüfen Sie die für NIST CSFinstallierten Zitate.
      NIST CSF > Inhalt > Kontrollziele

      Überprüfen Sie die für NIST CSFinstallierten Kontrollziele.
      NIST CSF > Inhalt > Risikobeschreibungen

      Überprüfen Sie die für NIST CSFinstallierten Risiko-Frameworks und Risikobeschreibungen.
      NIST CSF > Inhalt > Testvorlagen

      Überprüfen Sie die für NIST CSFinstallierten Testvorlagen.
      NIST CSF > Inhalt > Indikatorvorlagen

      Überprüfen Sie die für NIST CSFinstallierten Indikatorvorlagen.
      NIST CSF > Inhalt > Bestätigungstypen

      Überprüfen Sie die für NIST CSFinstallierten Kontrollnachweistypen.
      NIST CSF > Inhalt > Bewertungstypen

      Überprüfen Sie die für NIST CSFinstallierten Risikobewertungstypen.
    3. Validiert den Inhalt der Anwendungsdemo, falls geladen.
      Navigieren zu Überprüfen
      NIST CSF > Ziele ausrichten

      Überprüfen Sie die im System installierten Beispielziele für die Verwendung mit der Anwendung NIST CSF.
      Anwenderadministration > Anwender

      Überprüfen Sie die im System installierten Beispielbenutzer von Personas zur Verwendung mit der Anwendung NIST CSF. Die Anwender-IDs für diese Anwender enden mit .CSF, und ihr Name enthält CSF.
      Richtlinien und Compliance > Umfangsdefinition > Profilklassen Führen Sie eine Suche nach Profilklassen durch, deren Feld NameNISTenthält. Überprüfen Sie ihre Beziehungen, indem Sie das Feld „Rollup bis“ in den jeweiligen Profilklassen überprüfen.
      Richtlinien und Compliance > Umfangsdefinition > Entitätstypen Führen Sie eine Suche nach Entitätstypen durch, bei denen das Feld Name mit NIST CSFbeginnt.
      Richtlinien und Compliance > Richtlinien und Vorgehensweisen > Alle Steuerelemente Führen Sie eine Suche nach allen Steuerungen durch, die auf Steuerungsziele mit einer Quelle = NIST CSFverweisen.
      Risiko > Risikoregister > Alle Risiken Führen Sie eine Suche nach allen Risiken durch, die auf Risikobeschreibungen mit einer Quelle = NIST CSFverweisen.
      Audit > Audit-Testing > Testpläne Führen Sie eine Suche nach Testplänen mit Testvorlagen durch, die mit NIST CSFbeginnen.
      Richtlinien und Compliance > Indikatoren > Indikatoren Führen Sie eine Suche nach allen Indikatoren durch, bei denen Item.Content.Source = NIST CSF ist.
      Risiko > Indikatoren > Indikatoren Führen Sie eine Suche nach allen Indikatoren durch, bei denen Item.Content.Source = NIST CSF ist.
      Richtlinien und Compliance > Probleme > Alle Probleme Führen Sie eine Suche nach allen Problemen durch, bei denenItem.Content.Source = NIST CSF ist.
      Risiko > Probleme > Alle Probleme Führen Sie eine Suche nach allen Problemen durch, bei denenItem.Content.Source = NIST CSF ist.
      Richtlinien und Compliance > Korrekturaufgaben > Alle offenen Korrekturaufgaben Führen Sie eine Suche nach allen Korrekturaufgaben durch, bei denen für ein in der Korrekturaufgabe identifiziertes ProblemItem.Content.Source = NIST CSFist.
      Risiko > Korrekturaufgaben > Alle offenen Korrekturaufgaben Führen Sie eine Suche nach allen Korrekturaufgaben durch, bei denen für ein in der Korrekturaufgabe identifiziertes ProblemItem.Content.Source = NIST CSFist.