NIST RMF プロセスの概要
NIST RMF ナビゲーション構造は、分類、選択、実装、アセスメント、認可、および監視のアクティビティを通じて NIST セキュリティコントロールの管理を容易にします。これらのセキュリティコントロールは、NIST 800-37.r1 特別出版物で説明されています。
注:
バージョン 10.1.0 以降、NIST RMF ユースケースアクセラレーター は現在製品を使用している顧客に対してのみサポートされます。新規および既存のお客様は、GRC: Continuous Authorization Monitoring アプリケーションの使用を検討してください。詳細については、「継続的な承認とモニタリング」を参照してください。
NIST RMF プロセスの概要
- リスク担当役員および/またはセキュリティ責任者は、ターゲットを分類します。
- リスク担当役員、セキュリティ責任者および/またはコントロールプロバイダーは、ベースラインコントロール定義を選択します。
- リスク担当役員および/またはセキュリティ責任者は、ベースラインセキュリティコントロールを実装します。
- セキュリティアクセサー、リスク担当役員、および/またはセキュリ責任者は、セキュリティコントロールを評価します。
- 問題を管理して対処します
- 修復タスクを管理して対処します
- 認定担当者、リスク担当役員および/またはセキュリティ責任者は、ターゲットを認可します。
- リスク担当役員および/またはセキュリティ責任者は、セキュリティコントロールを監視します。
- インジケーターをレビューして管理します
- NIST RMF 概要ダッシュボードを監視します