Effectuer une évaluation préliminaire des risques et une analyse d’impact

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Effectuez une évaluation préliminaire des risques et une analyse d’impact de la cible.

    Avant de commencer

    Remarque :
    À partir de la version 10.1.0, le NIST RMF Use Case Accelerator sera pris en charge uniquement pour les clients qui utilisent actuellement le produit. Les nouveaux clients et les clients existants doivent envisager d’utiliser l’application GRC : Continuous Authorization Monitoring. Pour en savoir plus, reportez-vous Autorisation et surveillance en continuà la section .

    Rôle requis : sn_irm_nist_rmf.risk_executive ou sn_irm_nist_rmf.security_officer

    Procédure

    1. Accédez à la Tout > NIST RMF > Classer en catégories > Analyse de l'impact.
    2. Recherchez la cible à l’aide des champs Nom ou Profil .
    3. Sélectionnez et ouvrez l’enregistrement cible.
    4. Ouvrez à nouveau l’enregistrement cible et mettez à jour les champs suivants dans la section NIST RMF :
      Remarque :
      Reportez-vous à la rubrique NIST RMF Concepts à l’appuipour obtenir des informations plus détaillées sur ces champs.
      Tableau 1. Section NIST RMF
      Champ Description
      Confidentialité Catégorie cible basée sur la confidentialité. Identifiez l’objectif de sécurité comme : Élevée, Modérée ou Faible.
      Intégrité Catégorie cible basée sur l’intégrité. Identifiez l’objectif de sécurité comme : Élevée, Modérée ou Faible.
      Graphique des disponibilités Catégorie cible en fonction de la disponibilité. Identifiez l’objectif de sécurité comme : Élevée, Modérée ou Faible.
      Impact Impact sur la fonction entreprise si la cible perd sa confidentialité, son intégrité ou sa disponibilité. L’impact est déterminé automatiquement et peut être remplacé.
      Considérations de définition du périmètre Considérations de définition du champ d’application opérationnel ou environnemental de la cible.
      Direction des risques Noms de la personne qui veille à ce que les risques soient identifiés et gérés.
      Officiel autorisé Nom de la personne qui vérifie que la cible fonctionne avec un niveau de risque acceptable.
      Justification Description de la posture de sécurité pour le responsable des risques, le responsable des autorisations et le propriétaire.
      État d'approbation État de la posture de conformité de sécurité de la cible.
    5. Vérifiez que les NIST RMF listes connexes sont visibles :
      • Déclarations de politique de base de référence
      • Contrôles de la base de référence
      • Risques
      • Approbations
    6. Accédez à l’onglet NIST RMF et passez en revue les déclarations de politique de base de référence.
    7. Implémentez des contrôles de sécurité pour la cible conformément à l’approche standard décrite dans l’application Gestion de la politique et de la conformité .