Surveiller les contrôles de sécurité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Au sein de l’application NIST RMF , la section Surveiller implique la surveillance continue des contrôles de sécurité des cibles, la documentation des changements qui leur sont apportés ou ceux qui sont affectés à leurs environnements d’exploitation, la réalisation d’analyses d’impact sur la sécurité des changements associés et la déclaration de leur état de sécurité aux fonctionnaires désignés.

    Remarque :
    À partir de la version 10.1.0, le NIST RMF Use Case Accelerator sera pris en charge uniquement pour les clients qui utilisent actuellement le produit. Les nouveaux clients et les clients existants devraient envisager d’utiliser l’application GRC : Continuous Authorization Monitoring. Pour en savoir plus, reportez-vous Continuous Authorization and Monitoringà la section .

    La surveillance est une étape cruciale du processus RMF. Les cibles inefficaces (profils), les contrôles et les plans de test peuvent être surveillés en permanence, et leurs risques et problèmes connus peuvent être traités. Les contrôles de sécurité doivent être surveillés automatiquement, dans la mesure du possible, à l’aide d’indicateurs, ce qui déclenche des alertes en vue d’une correction.

    Pour surveiller en permanence un contrôle de sécurité, les utilisateurs peuvent utiliser les modèles d’indicateurs fournis avec l’application NIST RMF Use Case Accelerator , en accédant à NIST RMF > Contenu > Modèles des indicateurs. Les exemples de modèles d’indicateurs et d’indicateurs commencent par NIST. Les utilisateurs doivent créer de nouveaux indicateurs commençant par NIST pour surveiller les contrôles de sécurité.