Surveiller les contrôles de sécurité

Gouvernance, risque et conformité Yokohama

Release

yokohama

ft:locale

fr-FR

ft:publication_title

Gouvernance, risque et conformité Yokohama

ft:clusterId

grc

bundleId

grc

workflow

Technology

Surveiller les contrôles de sécurité

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

1 minute de lecture

Au sein de l’application NIST RMF , la section Surveillance comprend la surveillance continue des contrôles de sécurité pour les cibles, la documentation des changements apportés à celles-ci ou à leur environnement d’exploitation, la réalisation d’analyses d’impact sur la sécurité des changements associés et la communication de leur état de sécurité aux responsables désignés.

Remarque :

À partir de la version 10.1.0, le sera pris en charge uniquement pour les NIST RMF Use Case Accelerator clients qui utilisent actuellement le produit. Les clients nouveaux et existants devraient envisager d’utiliser l’application GRC : Surveillance des autorisations continues. Pour en savoir plus, Autorisation et surveillance en continu.

Le suivi est une étape critique du processus RMF. Les cibles (profils), les contrôles et les plans de test inefficaces peuvent être surveillés en permanence et leurs risques et problèmes connus peuvent être traités. Les contrôles de sécurité doivent être automatiquement surveillés dans la mesure du possible à l’aide d’indicateurs, déclenchant des alertes de correction.

Pour surveiller en permanence un contrôle de sécurité, les utilisateurs peuvent utiliser les modèles d’indicateurs fournis avec l’application NIST RMF Use Case Accelerator , en accédant à NIST RMF > Contenu > Modèles des indicateurs. Les exemples de modèles d’indicateurs et d’indicateurs commencent par NIST. Les utilisateurs doivent créer de nouveaux indicateurs, en commençant par NIST, pour surveiller les contrôles de sécurité.