Sélectionner les définitions des contrôles de la base de référence
Dans l’application NIST RMF , la section Sélectionner se concentre sur l’examen de l’ensemble initial de définitions de contrôle de base. Vous pouvez également personnaliser les définitions de contrôle en les balisant en fonction des besoins organisationnels.
Remarque :
À partir de la version 10.1.0, le NIST RMF Use Case Accelerator sera pris en charge uniquement pour les clients qui utilisent actuellement le produit. Les clients nouveaux et existants devraient envisager d’utiliser l’application GRC : Surveillance continue des autorisations. Pour en savoir plus, Autorisation et surveillance en continu.
Après avoir effectué l’analyse de l’impact, l’utilisateur sélectionne et adapte les contrôles de base de référence pour cette cible. Un tableau de bord fournit une vue d’ensemble des déclarations de politique de base de référence dans le catalogue, ainsi que le catalogue des contrôles de base de référence en cours d’implémentation.
Ensuite, l’utilisateur adapte les contrôles de base de référence. Un autre tableau de bord contient plusieurs rapports détaillant les déclarations de politique de base ainsi que les contrôles de base de référence étiquetés comme Assurance, Commun, Compensatoire et Supplémentaire.
Remarque :
Examiner les contrôles de base de référence et Adapter les contrôles de base de référence exigent que vous mettiez en œuvre tous les contrôles nécessaires en suivant les procédures d’application standard.Gestion de la politique et de la conformité Revenez à ces tableaux de bord pour sélectionner et personnaliser ces contrôles.