Vérifiez le NIST RMF Use Case Accelerator

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Après l’installation de GRC : NIST RMF Use Case Accelerator, examinez la structure de l’application, le contenu principal et les NIST RMF données de démonstration, s’ils ont été sélectionnés lors de l’installation.

    Avant de commencer

    Remarque :
    À partir de la version 10.1.0, le NIST RMF Use Case Accelerator sera pris en charge uniquement pour les clients qui utilisent actuellement le produit. Les nouveaux clients et les clients existants doivent envisager d’utiliser l’application GRC : Continuous Authorization Monitoring. Pour en savoir plus, reportez-vous Autorisation et surveillance en continuà la section .
    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Administration utilisateurs > Rôles et passez en revue les rôles installés avec l’application NIST RMF .

      Ces rôles contiennent nist_rmf dans leurs noms ; Par exemple, sn_irm_nist_rmf.security_officer. Les rôles sont associés à des NIST RMF modules d’application pour fournir un accès basé sur le rôle de l’utilisateur.

      Remarque :
      Le rôle d’utilisateur de base NIST RMF est utilisé pour accéder à l’application. Ce rôle contient les rôles de lecteur ou d’utilisateur de la ServiceNow® GRC suite d’applications.
    2. Dans le navigateur d’application, tapez NIST RMF et vérifiez le contenu de base de l’application.
      Accédez à la Vérifier
      NIST RMF > Contenu > Objectif du contrôle Passez en revue les politiques et les objectifs de contrôle installés pour NIST RMF.
      NIST RMF > Contenu > Déclarations de risque Passez en revue les cadres du risque et les déclarations de risque installés pour NIST RMF.
      NIST RMF > Contenu > Modèles de tests Examinez les modèles de tests installés pour NIST RMF.
      NIST RMF > Contenu > Modèles des indicateurs Examinez les modèles d’indicateurs installés pour NIST RMF.
      NIST RMF > Contenu > Types d'attestations Passez en revue les types d’attestation de contrôle installés pour NIST RMF.
      NIST RMF > Contenu > Types d'évaluation Passez en revue les types d’évaluation des risques installés pour NIST RMF.
    3. Validez le contenu de démonstration de l’application, s’il est chargé.
      Accédez à la Vérifier
      NIST RMF > Analyse de l'impact Examinez les exemples de cibles installés dans le système en vue d’une utilisation avec l’application NIST RMF .
      Administration utilisateurs > Utilisateurs Examinez l’exemple que les utilisateurs Persona ont installé dans le système en vue de leur utilisation avec l’application NIST RMF . Les ID utilisateur de ces utilisateurs se terminent par . RMF et leurs noms contiennent RMF.
      Politique et Conformité > Définition du périmètre > Classes de profil Effectuez une recherche de classes de profil avec le champ Nom contenant NIST. Examinez leurs relations en examinant leur champ de déploiement dans les classes de profil respectives.
      Politique et Conformité > Définition du périmètre > Types de profils Effectuez une recherche de types de profil avec le champ Nom commençant par NIST RMF.
      Politique et Conformité > Politiques et procédures > Tous les contrôles Effectuez une recherche pour tous les contrôles référençant les objectifs de contrôle avec une source = NIST 800-53-r4.
      Risque > Registre des risques > Tous les risques Effectuez une recherche de tous les risques en référençant les déclarations de risque avec une source = NIST 800-53-r4.
      Audit > Test de l'audit > Plans de tests Effectuez une recherche de plans de tests avec des modèles de tests commençant par NIST RMF.
      Politique et Conformité > Indicateurs > Indicateurs Effectuez une recherche pour tous les indicateurs où Item.Content.Source = NIST 800-53-r4.
      Risque > Indicateurs > Indicateurs Effectuez une recherche pour tous les indicateurs où Item.Content.Source = NIST RMF.
      Politique et Conformité > Problèmes > Tous les problèmes Effectuez une recherche pour tous les problèmes oùItem.Content.Source = NIST 800-53-r4.
      Risque > Problèmes > Tous les problèmes Effectuez une recherche pour tous les problèmes oùItem.Content.Source = NIST 800-53-r4.
      Politique et Conformité > Tâches de remédiation > Toutes les tâches de rattrapage ouvertes Effectuez une recherche de toutes les tâches de rattrapage lorsqu’un problème identifié sur la tâche de rattrapage présente letype Item.Content.Source = NIST 800-53-r4.
      Risque > Tâches de remédiation > Toutes les tâches de rattrapage ouvertes Effectuez une recherche de toutes les tâches de rattrapage lorsqu’un problème identifié sur la tâche de rattrapage présente letype Item.Content.Source = NIST 800-53-r4.