Catégoriser les cibles
Au sein de l’application NIST RMF , la section Catégoriser facilite la catégorisation des cibles par le biais d’une évaluation préliminaire des risques et d’une analyse d’impact.
Remarque :
À partir de la version 10.1.0, le NIST RMF Use Case Accelerator sera pris en charge uniquement pour les clients qui utilisent actuellement le produit. Les nouveaux clients et les clients existants devraient envisager d’utiliser l’application GRC : Continuous Authorization Monitoring. Pour en savoir plus, reportez-vous Continuous Authorization and Monitoringà la section .
Tout d’abord, une cible est créée à partir d’une entité ou d’un type d’entité. Le flux d’application commence à Analyse de l’impact. L’utilisateur localise une cible et la configure pour l’utiliser pour NIST RMF fournir des informations de base. L’utilisateur effectue ensuite une évaluation préliminaire des risques en déterminant la valeur d’impact potentiel sur chacun des paramètres suivants : confidentialité, intégrité et disponibilité. Le taux d’impact le plus élevé de ces valeurs détermine la valeur Impact .
Remarque :
L’utilisateur peut remplacer la valeur d’impact , si nécessaire.
La valeur Impact est utilisée pour identifier les déclarations de politique de sécurité de base recommandées pour la cible, en fonction du catalogue de publications spéciales NIST 800-53.r4. L’utilisateur examine les déclarations de politique de sécurité de base et implémente les contrôles de sécurité pour cette cible (par exemple, le profil). L’approche standard est décrite dans l’application Policy and Compliance Management .