Surveiller les contrôles de sécurité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Dans l’application NIST RMF , la section Surveiller implique la surveillance continue des contrôles de sécurité pour les cibles, la documentation des changements qui leur sont apportés ou leurs environnements d’exploitation, la réalisation d’analyses d’impact sur la sécurité des changements associés et la déclaration de leur état de sécurité aux responsables désignés.

    Remarque :
    À partir de la version 10.1.0, le NIST RMF Use Case Accelerator sera pris en charge uniquement pour les clients qui utilisent actuellement le produit. Les nouveaux clients et les clients existants doivent envisager d’utiliser l’application GRC : Continuous Authorization Monitoring. Pour en savoir plus, reportez-vous Autorisation et surveillance en continuà la section .

    La surveillance est une étape cruciale du processus RMF. Les cibles inefficaces (profils), les contrôles et les plans de test peuvent être surveillés en permanence et leurs risques et problèmes connus peuvent être traités. Dans la mesure du possible, les contrôles de sécurité devraient être surveillés automatiquement à l’aide d’indicateurs, ce qui déclenche des alertes de correction.

    Pour surveiller en permanence un contrôle de sécurité, les utilisateurs peuvent utiliser les modèles d’indicateurs fournis avec l’application NIST RMF Use Case Accelerator , en naviguant vers NIST RMF > Contenu > Modèles des indicateurs. Les exemples de modèles d’indicateurs et d’indicateurs commencent par NIST. Les utilisateurs doivent créer de nouveaux indicateurs commençant par NIST pour surveiller les contrôles de sécurité.