コントロール有効性をレビューして評価する

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • NIST-800.53.r4 に関連するコントロールテストを実行して、コントロールの有効性をレビューして評価します。

    始める前に

    注:
    バージョン 10.1.0 以降、NIST RMF Use Case Accelerator は現在製品を使用している顧客に対してのみサポートされます。新規および既存のお客様は、GRC: Continuous Authorization Monitoring アプリケーションの使用を検討してください。詳細については、「Continuous Authorization and Monitoring」を参照してください。

    必要なロール:sn_irm_nist_rmf.security_accessor、sn_irm_nist_rmf.risk_executive、または sn_irm_nist_rmf.security_officer

    手順

    1. 移動先 すべて > NIST RMF > 評価 > コントロール有効性.
    2. 各コントロールテストと関連するセキュリティコントロールをレビューします。
    3. システム内のコントロール有効性の結果をレビューします。
    4. Audit Management アプリケーションで概説されている標準的なアプローチに従って、アサインされたコントロールテストを実行します。