ベースラインコントロールをレビューする
ベースラインポリシーステートメントとベースラインコントロールをレビューします。
始める前に
注:
[ベースラインコントロールのレビュー (Review Baseline Controls)] では、標準の ポリシーとコンプライアンス管理 アプリケーション手順に従って必要なすべてのコントロールを実装する必要があります。バージョン 10.1.0 以降、NIST RMF ユースケースアクセラレーター は現在製品を使用している顧客に対してのみサポートされます。新規および既存のお客様は、GRC: Continuous Authorization Monitoring アプリケーションの使用を検討してください。詳細については、「継続的な承認とモニタリング」を参照してください。
必要なロール:sn_irm_nist_rmf.risk_executive、sn_irm_nist_rmf.security_officer、または sn_irm_nist_rmf.control_provider
手順
- 次のように移動する。 .
- ダッシュボードのすべてのレポートをレビューします。
- ポリシーとコンプライアンス管理 アプリケーションで概説されている標準的なアプローチに従って、ベースラインポリシーステートメントとベースラインコントロールの変更を実装します。