Effectuer une évaluation préliminaire des risques et une analyse de l’impact

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Effectuez une évaluation préliminaire des risques et une analyse de l’impact de la cible.

    Avant de commencer

    Remarque :
    À partir de la version 10.1.0, le sera pris en charge uniquement pour les NIST RMF Use Case Accelerator clients qui utilisent actuellement le produit. Les clients nouveaux et existants devraient envisager d’utiliser l’application GRC : Surveillance des autorisations continues. Pour en savoir plus, Autorisation et surveillance en continu.

    Rôle requis : sn_irm_nist_rmf.risk_executive ou sn_irm_nist_rmf.security_officer

    Procédure

    1. Accédez à la Tout > NIST RMF > Classer en catégories > Analyse de l'impact.
    2. Recherchez la cible à l’aide des champs Nom ou Profil .
    3. Sélectionnez et ouvrez l’enregistrement cible.
    4. Ouvrez à nouveau l’enregistrement cible et mettez à jour les champs suivants dans la section NIST RMF :
      Remarque :
      Consultez la revue NIST RMF Concepts de supportpour obtenir des informations plus détaillées sur ces champs.
      Tableau 1. Section NIST RMF
      Champ Description
      Confidentialité Catégorie cible basée sur la confidentialité. Identifiez l’objectif de sécurité comme suit : élevé, modéré ou faible.
      Intégrité Catégorie cible basée sur l’intégrité. Identifiez l’objectif de sécurité comme suit : élevé, modéré ou faible.
      Disponibilité Catégorie cible basée sur la disponibilité. Identifiez l’objectif de sécurité comme suit : élevé, modéré ou faible.
      Impact Impact sur la fonction d’entreprise si la cible perd sa confidentialité, son intégrité ou sa disponibilité. L’impact est automatiquement déterminé et peut être remplacé.
      Considérations de définition du périmètre Considérations opérationnelles ou environnementales relatives à la définition du champ d’application de la cible.
      Responsable de la gestion des risques Les noms de la personne qui veille à ce que les risques soient identifiés et gérés.
      Officiel autorisé Nom de la personne qui vérifie que la cible opère avec un niveau de risque acceptable.
      Justification Description de la posture de sécurité pour le responsable des risques, l’officiel autorisé et le propriétaire.
      État d'approbation État de la posture de conformité de la cible en matière de sécurité.
    5. Vérifiez que les NIST RMF listes connexes sont visibles :
      • Déclarations de politique de base de référence
      • Contrôles de la base de référence
      • Risques
      • Approbations
    6. Accédez à l’onglet NIST RMF et passez en revue les déclarations de politique de base de référence.
    7. Implémentez des contrôles de sécurité pour la cible en suivant l’approche standard décrite dans l’application Gestion de la politique et de la conformité .