évaluer les contrôles, les risques, les problèmes et les tâches de remédiation ;
Dans l’application NIST RMF , la section Évaluer implique la réalisation d’attestations de contrôle de sécurité, l’évaluation de l’efficacité du contrôle, la gestion des risques et des problèmes associés et l’exécution de tâches de rattrapage.
Remarque :
À partir de la version 10.1.0, le NIST RMF Use Case Accelerator sera pris en charge uniquement pour les clients qui utilisent actuellement le produit. Les nouveaux clients et les clients existants doivent envisager d’utiliser l’application GRC : Continuous Authorization Monitoring. Pour en savoir plus, reportez-vous Autorisation et surveillance en continuà la section .
D’une manière générale, l’évaluation implique également la gestion des contrôles, des risques, des problèmes et des tâches de remédiation qui découlent de la mise en œuvre des contrôles de sécurité.
Remarque :
L’application NIST RMF fournit un accès en lecture seule au contenu. Mettez à jour le contenu conformément aux procédures GRC standard, comme indiqué dans les applications , Gestion des risques, Gestion de la politique et de la conformitéet/ou Gestion de l'audit .
Les utilisateurs peuvent :
- examiner et effectuer les attestations de contrôle actuellement dans le système en ce qui concerne les attestations de sécurité NIST RMF
- afficher tous les tests de contrôle, mettant en évidence le contrôle et l’efficacité actuelle de chaque test de contrôle en place
- gérer et traiter tous les risques découlant des déclarations de risque ayant une source de contenu NIST 800-53.r4
- identifier les risques et effectuer leurs évaluations
- afficher une liste des problèmes et des tâches de rattrapage découlant de l’implémentation des contrôles de sécurité et des risques associés ayant une source de contenu NIST 800-53 r4