Tableaux de bord et rapports NIST RMF Use Case Accelerator

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 11 minutes de lecture

    • Le NIST RMF Use Case Accelerator contient divers rapports affichés sur différents tableaux de bord, disponibles dans chacune des sections du NIST RMF processus : Catégoriser, Sélectionner, Implémenter, Évaluer, Autoriser et Contrôler.

    Remarque :
    À partir de la version 10.1.0, le sera pris en charge uniquement pour les NIST RMF Use Case Accelerator clients qui utilisent actuellement le produit. Les clients nouveaux et existants devraient envisager d’utiliser l’application GRC : Surveillance des autorisations continues. Pour en savoir plus, Autorisation et surveillance en continu.
    Tableau 1. Rapports Vue d’ensemble

    Rapports sous NIST RMF > Vue d'ensemble.
    Rapports Objectif
    Vue d’ensemble de la conformité de la sécurité Fournit un résumé de la conformité globale des politiques de sécurité.
    Vue d’ensemble de la conformité des profils Fournit un résumé de la conformité globale des profils mettant en œuvre des contrôles de sécurité.
    Détails de la conformité de sécurité Fournit un résumé détaillé de la conformité des politiques de sécurité.
    Carte thermique des risques de sécurité inhérents Carte thermique des risques de sécurité basée sur les résultats qualitatifs inhérents aux risques.
    Carte thermique des risques de sécurité résiduels Carte thermique des risques de sécurité basée sur les résultats qualitatifs résiduels des risques.
    Risque de sécurité inhérent Graphique à bulles des risques de sécurité basé sur les résultats quantitatifs inhérents moyens des risques.
    Risque de sécurité résiduel Graphique à bulles des risques de sécurité basé sur les résultats quantitatifs inhérents moyens des risques.
    Perte exposée annuelle inhérente Risque de sécurité Fournit un aperçu de la perte estimée annualisée (ALE) inhérente pour différents risques de sécurité.
    Pertes exposées annuelles résiduelles Risque de sécurité Fournit un aperçu de la perte estimée annualisée résiduelle (ALE) pour différents risques de sécurité.
    Résumé des problèmes Trace les problèmes notés pour les politiques de sécurité semaine par semaine.
    Tableau 2. Classer les rapports

    Rapports sous NIST RMF > Classer en catégories > Vue d'ensemble.
    Cibles sans contrôles de la base de référence Cibles avec une analyse de l’impact sur la sécurité terminée sans contrôle de base de référence généré. Les contrôles de base sont un ensemble de contrôles de sécurité recommandés par le National Institute of Standards and Technology (NIST) qui, lorsqu’ils sont mis en œuvre et jugés efficaces, atténueraient les risques de sécurité tout en respectant les exigences de sécurité. Les contrôles de base de référence à implémenter peuvent être déterminés à partir des déclarations de politique de base de référence recommandées sur la cible.
    Cibles en attente Analyse de l’impact

    L’analyse de l’impact sur la sécurité, lorsqu’elle est effectuée par les organisations, détermine dans quelle mesure les changements proposés ou réels apportés à la cible ou à son environnement d’exploitation peuvent affecter ou ont affecté l’état de sécurité de la cible. Les modifications apportées à la cible ou à son environnement d’exploitation peuvent affecter les contrôles de sécurité actuellement en place (y compris les contrôles spécifiques au système, hybrides et communs), produire de nouvelles vulnérabilités dans la cible ou générer des exigences pour de nouveaux contrôles de sécurité qui n’étaient pas nécessaires auparavant.
    État des cibles Cibles organisées par leur état actuel du processus de Risk Management. Le processus de gestion des risques est fourni par le National Institute of Standards and Technology (NIST) Le cadre de gestion des risques (RMF) est un processus discipliné et structuré qui intègre la sécurité de l’information et les activités de gestion des risques.
    Impact de la confidentialité Cibles regroupées pour chaque valeur d’évaluation de confidentialité. Le National Institute of Standards and Technology (NIST) définit la confidentialité comme la préservation des restrictions autorisées sur l’accès et la divulgation des informations, y compris les moyens de protection de la vie privée et des informations propriétaires. La confidentialité est exprimée sous forme de valeurs élevées, modérées et faibles.
    Impact sur l’intégrité Cibles regroupées pour chaque valeur d’évaluation d’intégrité. Le National Institute of Standards and Technology (NIST) définit l’intégrité comme la protection contre la modification ou la destruction inappropriée des informations, et comprend la garantie de la non-répudiation et de l’authenticité des informations. L’intégrité est exprimée sous forme de valeurs élevées, modérées et faibles.
    Impact sur la disponibilité Cibles regroupées pour chaque valeur d’évaluation de disponibilité. Le National Institute of Standards and Technology (NIST) définit la disponibilité comme la garantie d’un accès et d’une utilisation rapides et fiables des informations. La disponibilité est exprimée sous forme de valeurs élevées, modérées et faibles.
    Impact Cibles regroupées pour chaque valeur de cote d’impact. Le National Institute of Standards and Technology (NIST) définit l’impact comme la perte de confidentialité, d’intégrité ou de disponibilité susceptible d’avoir : (i) un effet négatif limité ; ii) un effet préjudiciable grave ; ou (iii) un effet négatif grave ou catastrophique sur les opérations organisationnelles, les actifs organisationnels ou les individus. Alors que l’analyse d’impact sur la sécurité est définie comme la détermination par les organisations de la mesure dans laquelle l’état de sécurité est affecté. L’impact est exprimé sous forme de valeurs élevées, modérées et faibles.
    Passer en revue les contrôles de la base de référence Fournit une vue d’ensemble pour l’étape de sélection de Gestion des risques du NIST du cadre de travail afin de faciliter l’examen des déclarations de politique et des contrôles de base de référence. Sélectionner > NIST RMF > Examiner les contrôles de la base de référence Lance ce tableau de bord
    Déclarations de politique de sécurité de base Les déclarations de politique de sécurité de base sont un ensemble de définitions de contrôle de sécurité recommandées par le National Institute of Standards and Technology (NIST) qui, lorsqu’elles sont mises en œuvre et jugées efficaces, atténuent les risques de sécurité tout en se conformant aux exigences de sécurité.
    Contrôles de sécurité de base de référence Les contrôles de sécurité de base sont un ensemble de contrôles de sécurité recommandés par le National Institute of Standards and Technology (NIST) qui sont en cours de mise en œuvre et qui, s’ils sont jugés efficaces, atténueraient le risque de sécurité tout en respectant les exigences de sécurité.
    Tableau 3. Rapports de contrôle de la base de référence

    Rapports sous NIST RMF > Sélectionner > Passer en revue les contrôles de la base de référence.
    Rapports Objectif
    Déclarations de politique de sécurité de base Les déclarations de politique de sécurité de base sont un ensemble de définitions de contrôle de sécurité recommandées par le National Institute of Standards and Technology (NIST) qui, lorsqu’elles sont mises en œuvre et jugées efficaces, atténuent les risques de sécurité tout en se conformant aux exigences de sécurité.
    Contrôles de sécurité de base de référence Les contrôles de sécurité de base sont un ensemble de contrôles de sécurité recommandés par le National Institute of Standards and Technology (NIST) qui sont en cours de mise en œuvre et qui, s’ils sont jugés efficaces, atténueraient le risque de sécurité tout en respectant les exigences de sécurité.
    Tableau 4. Adapter les rapports des contrôles de base de référence

    Rapports sous NIST RMF > Sélectionner > Adapter les contrôles de base de référence.
    Rapports Objectif
    Déclarations de politique d’assurance de base de référence Les déclarations de politique d’assurance de sécurité de base sont un ensemble de définitions de contrôle de sécurité recommandées par le National Institute of Standards and Technology (NIST), désignées comme des définitions de contrôle d’assurance qui, une fois mises en œuvre, augmentent à la fois la force de la sécurité et le degré de confiance dans l’exactitude, l’exhaustivité et la cohérence de la fonctionnalité et atténueraient le risque de sécurité tout en respectant les exigences de sécurité.
    Contrôles d’assurance de base de référence Les contrôles d’assurance de sécurité de base sont recommandés Ensemble de définitions de contrôle de sécurité du National Institute of Standards and Technology (NIST) qui sont désignés comme contrôle d’assurance sont mis en œuvre pour augmenter à la fois la force de la sécurité et le degré de confiance dans le fait que la fonctionnalité est correcte, complète et cohérente et qu’elle atténuerait le risque de sécurité tout en se conformant aux exigences de sécurité.
    Déclarations de politique courantes de base de référence Les déclarations de politique communes de sécurité de base sont un ensemble de définitions de contrôle de sécurité du National Institute of Standards and Technology (NIST). Lorsqu’elles sont désignées comme définitions des contrôles communs par les organisations, elles indiquent qu’elles sont héréditaires par une ou plusieurs cibles organisationnelles.
    Contrôles communs de la base de référence Les contrôles communs de la sécurité de base sont un ensemble de définitions de contrôle de sécurité du National Institute of Standards and Technology (NIST) en cours d’implémentation qui, lorsqu’ils sont désignés comme contrôles communs par les organisations, indiquent qu’ils sont héréditaires par une ou plusieurs cibles organisationnelles.
    Déclarations de politique de compensation de base de référence Les déclarations de politique de compensation de sécurité de base sont un ensemble de définitions de contrôle de sécurité du National Institute of Standards and Technology (NIST) qui, lorsqu’elles sont désignées comme définitions de contrôle de compensation par les organisations, indiquent qu’elles peuvent être utilisées à la place d’autres contrôles de sécurité et fournir une protection équivalente ou comparable pour les cibles organisationnelles.
    Contrôles de compensation de base de référence Les contrôles compensatoires de sécurité de base sont un ensemble de définitions de contrôle de sécurité du National Institute of Standards and Technology (NIST) qui sont en cours de mise en œuvre et qui, lorsqu’ils sont désignés comme contrôles compensatoires par les organisations, indiquent qu’ils peuvent être utilisés à la place d’autres contrôles de sécurité et fournir une protection équivalente ou comparable pour les cibles organisationnelles.
    Déclarations de politique supplémentaires de base de référence Les déclarations de politique supplémentaires sur la sécurité de base sont un ensemble de définitions de contrôle de sécurité du National Institute of Standards and Technology (NIST) qui, lorsqu’elles sont désignées comme des définitions de contrôle supplémentaires par les organisations, indiquent qu’elles peuvent être ajoutées aux contrôles de sécurité pour répondre de manière adéquate aux besoins de gestion des risques des cibles organisationnelles.
    Contrôles supplémentaires de la base de référence Les contrôles supplémentaires de sécurité de base sont un ensemble de définitions de contrôle de sécurité du National Institute of Standards and Technology (NIST) qui sont en cours de mise en œuvre et qui, lorsqu’ils sont désignés comme contrôles supplémentaires par les organisations, indiquent qu’ils peuvent être ajoutés aux contrôles de sécurité pour répondre de manière adéquate aux besoins de gestion des risques des cibles organisationnelles.
    Tableau 5. Rapports d’attestation et d’évaluation

    Rapports sous NIST RMF > Évaluation > Vue d'ensemble.
    Rapports Objectif
    Attestations de contrôle terminées Affiche le nombre d’attestations de contrôle NIST Risk Management terminées.
    Attestations de contrôle à venir Date d’échéance Affiche le nombre d’attestations de contrôle de NIST Risk Management dues dans les 7 jours.
    Attestations de contrôle dues après 7 jours Affiche le nombre d’attestations de contrôle de NIST Risk Management dues après 7 jours.
    Attestations de contrôle non respectées Date d’échéance Affiche le nombre d’attestations de contrôle de NIST Risk Management qui n’ont pas atteint leur date d’échéance.
    Attestations de contrôle par profil Fournit une vue d’ensemble des attestations de contrôle de NIST Risk Management regroupées par profils.
    Attestations de contrôle arrivées à échéance Fournit une vue d’ensemble des attestations de contrôle de NIST Risk Management regroupées par date d’échéance.
    Évaluations des risques terminées Affiche le nombre d’évaluations des risques de NIST Risk Management terminées.
    Date d’échéance à venir des évaluations des risques Affiche le nombre d’évaluations des risques de NIST Risk Management dues dans les 7 jours.
    Évaluations des risques à échéance après 7 jours Affiche le nombre d’évaluations des risques de NIST Risk Management dues après 7 jours.
    Date d’échéance manquée des évaluations des risques Affiche le nombre d’évaluations des risques de NIST Risk Management qui n’ont pas atteint leur date d’échéance.
    Évaluations des risques par profil Fournit une vue d’ensemble des évaluations des risques de NIST Risk Management regroupées par profils.
    Évaluations des risques échues Fournit une vue d’ensemble des évaluations des risques de la gestion des risques du NIST regroupées par date d’échéance.
    Tableau 6. Rapports d’approbation

    Rapports sous NIST RMF > Autorisation > Vue d'ensemble.
    Rapports Objectif
    État d’approbation cible Fournit une vue d’ensemble de l’état actuel des approbations de la cible.
    Approbateurs exécutifs des risques Fournit une vue d’ensemble des cibles telles qu’affectées aux approbateurs du responsable des risques.
    Autorisation des approbateurs officiels Fournit une vue d’ensemble des cibles telles qu’affectées aux approbateurs officiels autorisés.
    Tableau 7. Rapports de surveillance

    Rapports sous NIST RMF > Moniteur > Vue d'ensemble.
    Rapports Objectif
    Profils inefficaces Nombre total de profils ayant au moins un test de contrôle d’un contrôle de sécurité marqué comme inefficace.
    Contrôles inefficaces Nombre total de contrôles de sécurité ayant au moins un test de contrôle marqué comme inefficace.
    Plans de tests inefficaces Nombre total de plans de tests ayant au moins un test de contrôle d’un contrôle de sécurité marqué comme inefficace.
    Contrôles non conformes Nombre total de contrôles de sécurité avec le statut Non conforme.
    Risques Nombre total de risques associés aux contrôles de sécurité.
    Problèmes Nombre total de problèmes liés aux contrôles et aux risques de sécurité.
    Conformité vis-à-vis des Fournit une vue d’ensemble de la conformité des contrôles de sécurité.
    Efficacité du profil Fournit une vue d’ensemble de l’efficacité des profils dotés de contrôles de sécurité basés sur l’efficacité des tests de contrôle associés.
    Efficacité du contrôle Fournit une vue d’ensemble de l’efficacité des contrôles de sécurité en fonction de l’efficacité des tests de contrôle associés.
    Efficacité du plan de test Fournit une vue d’ensemble de l’efficacité du plan de tests des contrôles de sécurité en fonction de l’efficacité des tests de contrôle associés.
    Risques Liste des risques regroupés par profils et associés à des contrôles de sécurité.