Catégoriser les cibles
Au sein de l’application NIST RMF , la section Catégoriser facilite la catégorisation des cibles grâce à une évaluation préliminaire des risques et à une analyse d’impact.
Remarque :
À partir de la version 10.1.0, le NIST RMF Use Case Accelerator sera pris en charge uniquement pour les clients qui utilisent actuellement le produit. Les nouveaux clients et les clients existants doivent envisager d’utiliser l’application GRC : Continuous Authorization Monitoring. Pour en savoir plus, reportez-vous Autorisation et surveillance en continuà la section .
Tout d’abord, une cible est créée à partir d’une entité ou d’un type d’entité. Le flux d’application commence à l’étape de l’analyse d’impact. L’utilisateur localise une cible et la configure pour qu’elle soit utilisée avec NIST RMF des informations de base. Ensuite, l’utilisateur effectue une évaluation préliminaire des risques en déterminant la valeur d’impact potentielle sur chacun des paramètres suivants : confidentialité, intégrité et disponibilité. La note d’impact la plus élevée de ces valeurs détermine la valeur d’impact .
Remarque :
L’utilisateur peut remplacer la valeur d’impact , si nécessaire.
La valeur Impact est utilisée pour identifier les déclarations de politique de sécurité de base recommandées pour la cible, d’après le catalogue de publications spéciales NIST 800-53.r4. L’utilisateur examine les déclarations de politique de sécurité de base et implémente des contrôles de sécurité pour cette cible (par exemple, le profil). L’approche standard est décrite dans la Gestion de la politique et de la conformité demande.