다음을 확인합니다. NIST CSF Use Case Accelerator

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • GRC: NIST Cybersecurity Framework(CSF) Use Case Accelerator를 설치한 후 설치 중에 선택한 경우 애플리케이션 구조, 핵심 콘텐츠 및 데모 데이터를 검토 NIST CSF 합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 모두 > 사용자 관리 > 역할 을 클릭하고 애플리케이션과 함께 설치되는 역할을 검토합니다 NIST CSF .

      이러한 역할에는 이름에 nist_csf 포함됩니다. 예: sn_irm_nist_csf.security_officer. 역할은 사용자 역할에 따라 액세스를 제공하기 위해 애플리케이션 모듈과 NIST CSF 연결됩니다.

      주:
      애플리케이션에 액세스하려면 기본 NIST CSF 사용자 역할이 필요합니다. 이 역할에는 GRC 애플리케이션 제품군의 ServiceNow® 독자 또는 사용자 역할이 포함됩니다.
    2. 애플리케이션 내비게이터에서 NIST CSF를 입력하고 애플리케이션 핵심 콘텐츠를 확인합니다.
      다음으로 이동 검증
      NIST CSF > 컨텐츠 > 권한 문서

      에 대해 설치된 권한 문서를 검토합니다 NIST CSF.
      NIST CSF > 컨텐츠 > 인용

      에 대해 설치된 인용을 검토합니다 NIST CSF.
      NIST CSF > 컨텐츠 > 통제 목표

      에 대해 설치된 통제 목표를 검토합니다 NIST CSF.
      NIST CSF > 컨텐츠 > 위험 설명

      에 대해 설치된 위험 프레임워크 및 위험 설명을 검토합니다 NIST CSF.
      NIST CSF > 컨텐츠 > 테스트 템플릿

      에 대해 설치된 테스트 템플릿을 검토합니다 NIST CSF.
      NIST CSF > 컨텐츠 > 표시기 템플릿

      에 대해 설치된 표시기 템플릿을 검토합니다 NIST CSF.
      NIST CSF > 컨텐츠 > 증명 유형

      에 대해 설치된 컨트롤 증명 유형을 검토합니다 NIST CSF.
      NIST CSF > 컨텐츠 > 평가 유형

      에 대해 설치된 위험 평가 유형을 검토합니다 NIST CSF.
    3. 애플리케이션 데모 컨텐츠의 유효성을 확인합니다(로드된 경우).
      다음으로 이동 검증
      NIST CSF > 대상 방향 정렬

      애플리케이션에 사용하기 위해 시스템에 설치된 샘플 대상을 NIST CSF 검토합니다.
      사용자 관리 > 사용자

      애플리케이션에 사용하기 위해 시스템에 설치된 샘플 가상 사용자 사용자를 검토합니다 NIST CSF . 이러한 사용자의 사용자 ID는 로 끝납니다. CSF 및 해당 이름에는 CSF가 포함되어 있습니다.
      정책 및 준수 > 범위 지정 > 프로파일 클래스 NIST에 포함된 이름 필드를 사용하여 프로파일 클래스를 검색합니다. 각 프로파일 클래스의 필드에 대한 롤업을 검토하여 관계를 검토합니다.
      정책 및 준수 > 범위 지정 > 엔터티 유형 이름 필드가 NIST CSF로 시작하는 엔터티 유형을 검색합니다.
      정책 및 준수 > 정책 또는 절차 > 모든 통제 소스 = NIST CSF통제 목표를 참조하는 모든 통제에 대해 검색을 수행합니다.
      위험 > 위험 등록 > 모든 위험 소스 = NIST CSF위험 설명을 참조하는 모든 위험에 대해 검색을 수행합니다.
      감사 > 감사 테스트 > 테스트 계획 NIST CSF로 시작하는 테스트 템플릿으로 테스트 계획을 검색합니다.
      정책 및 준수 > 표시기 > 표시기 Item.Content.Source = NIST CSF인 모든 표시기에 대한 검색을 수행합니다.
      위험 > 표시기 > 표시기 Item.Content.Source = NIST CSF인 모든 표시기에 대한 검색을 수행합니다.
      정책 및 준수 > 문제 > 모든 문제 Item.Content.Source = NIST CSF인 모든 문제에 대한 검색을 수행합니다.
      위험 > 문제 > 모든 문제 Item.Content.Source = NIST CSF인 모든 문제에 대한 검색을 수행합니다.
      정책 및 준수 > 정정 작업 > 모든 미결 정정 작업 정정 작업에서 식별된 문제에Item.Content.Source = NIST CSF가 있는 모든 정정 작업에 대한 검색을 수행합니다.
      위험 > 정정 작업 > 모든 미결 정정 작업 정정 작업에서 식별된 문제에Item.Content.Source = NIST CSF가 있는 모든 정정 작업에 대한 검색을 수행합니다.