Sélectionner les définitions de contrôle de base de référence
Dans l’application NIST RMF , la section Sélectionner se concentre sur l’examen de l’ensemble initial de définitions de contrôle de base de référence. Vous pouvez également adapter les définitions de contrôle en les balisant en fonction des besoins de l’organisation.
Remarque :
À partir de la version 10.1.0, le NIST RMF Use Case Accelerator sera pris en charge uniquement pour les clients qui utilisent actuellement le produit. Les nouveaux clients et les clients existants doivent envisager d’utiliser l’application GRC : Continuous Authorization Monitoring. Pour en savoir plus, reportez-vous Autorisation et surveillance en continuà la section .
Après avoir effectué l’analyse d’impact, l’utilisateur sélectionne et adapte les contrôles de la base de référence pour cette cible. Un tableau de bord fournit une vue d’ensemble des déclarations de politique de base de référence dans le catalogue, ainsi que le catalogue des contrôles de base de référence en cours d’implémentation.
Ensuite, l’utilisateur adapte les contrôles de base de référence. Un autre tableau de bord contient plusieurs rapports détaillant les déclarations de politique de base ainsi que les contrôles de base de référence qui sont étiquetés comme Assurance, Commun, Compensation et Complémentaire.
Remarque :
La révision des contrôles de base de référence et la personnalisation des contrôles de base de référence nécessitent que vous implémentiez tous les contrôles nécessaires conformément aux procédures d’application standard Gestion de la politique et de la conformité . Revenez à ces tableaux de bord pour la sélection et la personnalisation de ces contrôles.