セキュリティコントロールを実装する
NIST RMF アプリケーション内の [実装] セクションは、ベースラインセキュリティコントロールの物理的な実装に重点を置いています。NIST RMF アプリケーションには、ターゲットまたはその運用環境で既に使用されている他の標準セキュリティコントロールが含まれている場合もあります。
注:
バージョン 10.1.0 以降、NIST RMF ユースケースアクセラレーター は現在製品を使用している顧客に対してのみサポートされます。新規および既存のお客様は、GRC: Continuous Authorization Monitoring アプリケーションの使用を検討してください。詳細については、「継続的な承認とモニタリング」を参照してください。
ユーザーは、NIST 800-53.r4 ポリシーステートメントに由来するすべてのコントロールのリストを表示し、実装の詳細を更新して、コントロールを更新できます。
注:
NIST RMF アプリケーションは、セキュリティコントロールへの読み取り専用アクセスを提供します。標準の ポリシーとコンプライアンス管理 アプリケーション手順に従って、これらのコントロールを更新します。
コントロール実装の重要な側面は、適切にテストすることです。ユーザーは、NIST 800-53 r4 のポリシーステートメントソースでセキュリティコントロールに対して作成されたすべてのコントロールテストのリストを表示できます。
注:
NIST RMF アプリケーションは、セキュリティコントロールテストへの読み取り専用アクセスを提供します。標準の 監査管理 アプリケーション手順に従って、これらのテストを更新します。