Évaluer les contrôles, les risques, les problèmes et les tâches de rattrapage
Au sein de l’application NIST RMF , la section Évaluer implique la réalisation des attestations de contrôle de sécurité, l’évaluation de l’efficacité du contrôle, la gestion des risques et des problèmes associés et l’exécution de tâches de correction.
Remarque :
À partir de la version 10.1.0, le NIST RMF Use Case Accelerator sera pris en charge uniquement pour les clients qui utilisent actuellement le produit. Les clients nouveaux et existants devraient envisager d’utiliser l’application GRC : Surveillance continue des autorisations. Pour en savoir plus, Autorisation et surveillance en continu.
De manière générale, l’évaluation implique également la gestion des contrôles, des risques, des problèmes et des tâches de remédiation qui découlent de la mise en œuvre des contrôles de sécurité.
Remarque :
L’application NIST RMF fournit un accès en lecture seule au contenu. Mettez à jour le contenu conformément aux procédures GRC standard, comme indiqué dans les , et/ou Gestion de l'audit les Gestion de la politique et de la conformitéGestion des risques applications.
Les utilisateurs peuvent :
- examiner et effectuer les attestations de contrôle actuellement dans le système relatives aux attestations de sécurité NIST RMF
- Afficher tous les tests de contrôle, en mettant en évidence le contrôle et l’efficacité actuelle de chaque test de contrôle en place
- gérer et traiter tous les risques découlant des déclarations de risque ayant une source de contenu NIST 800-53.r4
- identifier les risques et effectuer leurs évaluations
- Afficher une liste des problèmes et des tâches de remédiation découlant de la mise en œuvre des contrôles de sécurité et des risques associés ayant une source de contenu NIST 800-53 R4