NIST RMF Use Case Accelerator を検証する

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • GRC: NIST RMF Use Case Accelerator をインストールした後、NIST RMF アプリケーション構造、コアコンテンツ、およびデモデータ (インストール中に選択した場合) をレビューします。

    始める前に

    注:
    バージョン 10.1.0 以降、NIST RMF Use Case Accelerator は現在製品を使用している顧客に対してのみサポートされます。新規および既存のお客様は、GRC: Continuous Authorization Monitoring アプリケーションの使用を検討してください。詳細については、「Continuous Authorization and Monitoring」を参照してください。
    必要なロール:管理者

    手順

    1. 移動先 すべて > ユーザー管理 > ロール をクリックし、アプリケーションとともに NIST RMF インストールされているロールを確認します。

      これらのロールの名前には nist_rmf が含まれています (例: sn_irm_nist_rmf.security_officer)。ロールは NIST RMF アプリケーションモジュールに関連付けられ、ユーザーのロールに基づいてアクセス権が提供されます。

      注:
      アプリケーションにアクセスするには、基本的な NIST RMF ユーザーロールが必要です。このロールには、アプリケーションの ServiceNow® GRC スイートのリーダーまたはユーザーのロールが含まれています。
    2. アプリケーションナビゲーターで「NIST RMF」と入力し、アプリケーションのコアコンテンツを確認します。
      移動先 検証
      NIST RMF > コンテンツ > コントロール目標 NIST RMF 用にインストールされたポリシーおよびコントロール目標をレビューします。
      NIST RMF > コンテンツ > リスクステートメント NIST RMF 用にインストールされたリスクフレームワークとリスクステートメントをレビューします。
      NIST RMF > コンテンツ > テストテンプレート NIST RMF 用にインストールされたテストテンプレートをレビューします。
      NIST RMF > コンテンツ > インジケーターテンプレート NIST RMF 用にインストールされたインジケーターテンプレートをレビューします。
      NIST RMF > コンテンツ > 証明書タイプ NIST RMF 用にインストールされたコントロール証明書タイプをレビューします。
      NIST RMF > コンテンツ > アセスメントタイプ NIST RMF 用にインストールされたリスクアセスメントタイプをレビューします。
    3. アプリケーションのデモコンテンツを検証します (ロードされている場合)。
      移動先 検証
      NIST RMF > 影響分析 NIST RMF アプリケーションで使用するためにシステムにインストールされているサンプルターゲットをレビューします。
      ユーザー管理 > ユーザー NIST RMF アプリケーションで使用するためにシステムにインストールされているサンプルペルソナユーザーをレビューします。これらのユーザーのユーザー ID は .RMF で終わり、名前には RMF が含まれています。
      Policy and Compliance > スコーピング > プロファイルクラス [名前] フィールドに「with NIST」が含まれているプロファイルクラスを検索します。それぞれのプロファイルクラスのフィールドへのロールアップをレビューして、関係を確認します。
      Policy and Compliance > スコーピング > プロファイルタイプ [名前] フィールドが NIST RMF で始まるプロファイルタイプを検索します。
      Policy and Compliance > ポリシーおよび手順 > すべてのコントロール Source = NIST 800-53-r4 であるコントロール目標を参照するすべてのコントロールを検索します。
      リスク > リスク登録 > すべてのリスク Source = NIST 800-53-r4 であるリスクステートメントを参照するすべてのリスクを検索します。
      監査 > 監査テスト > テスト計画 NIST RMF で始まるテストテンプレートを使用してテスト計画を検索します。
      Policy and Compliance > インジケーター > インジケーター Item.Content.Source = NIST 800-53-r4 のすべてのインジケーターを検索します。
      リスク > インジケーター > インジケーター Item.Content.Source = NIST RMF のすべてのインジケーターを検索します。
      Policy and Compliance > 問題 > すべての問題 Item.Content.Source = NIST 800-53-r4 のすべての問題を検索します。
      リスク > 問題 > すべての問題 Item.Content.Source = NIST 800-53-r4 のすべての問題を検索します。
      Policy and Compliance > 修復タスク > すべてのオープンな修正タスク 修復タスクで特定された問題に Item.Content.Source = NIST 800-53-r4 があるすべての修復タスクを検索します。
      リスク > 修復タスク > すべてのオープンな修正タスク 修復タスクで特定された問題に Item.Content.Source = NIST 800-53-r4 がある場合は、すべての修復タスクを検索します。