NIST RMF Vue d’ensemble des processus
La NIST RMF structure de navigation facilite la gestion des contrôles de sécurité du NIST par le biais d’activités de catégorisation, de sélection, de mise en œuvre, d’évaluation, d’autorisation et de surveillance. Ces contrôles de sécurité sont décrits dans la publication spéciale NIST 800-37.r1.
Remarque :
À partir de la version 10.1.0, le NIST RMF Use Case Accelerator sera pris en charge uniquement pour les clients qui utilisent actuellement le produit. Les clients nouveaux et existants devraient envisager d’utiliser l’application GRC : Surveillance continue des autorisations. Pour en savoir plus, Autorisation et surveillance en continu.
NIST RMF Vue d’ensemble des processus
- Les responsables des risques et/ou les responsables de la sécurité catégorisent les cibles.
- Les responsables des risques, les responsables de la sécurité et/ou les fournisseurs de contrôle sélectionnent les définitions de contrôle de base.
- Les responsables des risques et/ou les responsables de la sécurité mettent en œuvre des contrôles de sécurité de base.
- Les accesseurs de sécurité, les responsables des risques et/ou les responsables de la sécurité évaluent les contrôles de sécurité :
- Gérer et résoudre les problèmes
- Gérer et traiter les tâches de rattrapage
- L’ordonnateur, les responsables des risques et/ou les agents de sécurité autorisent les cibles.
- Les responsables des risques et/ou les responsables de la sécurité surveillent les contrôles de sécurité :
- Examiner et gérer les indicateurs
- Surveiller le tableau de bord Vue d’ensemble NIST RMF