NIST RMF Vue d’ensemble des processus
La NIST RMF structure de navigation facilite la gestion des contrôles de sécurité NIST par le biais d’activités de catégorisation, de sélection, d’implémentation, d’évaluation, d’autorisation et de surveillance. Ces contrôles de sécurité sont décrits dans la publication spéciale NIST 800-37.r1.
Remarque :
À partir de la version 10.1.0, le NIST RMF Use Case Accelerator sera pris en charge uniquement pour les clients qui utilisent actuellement le produit. Les nouveaux clients et les clients existants doivent envisager d’utiliser l’application GRC : Continuous Authorization Monitoring. Pour en savoir plus, reportez-vous Autorisation et surveillance en continuà la section .
NIST RMF Vue d’ensemble des processus
- Les responsables des risques et/ou les responsables de la sécurité catégorisent les cibles.
- Les responsables des risques, les agents de sécurité et/ou les fournisseurs de contrôle sélectionnent les définitions de contrôle de base de référence.
- Les responsables des risques et/ou les responsables de la sécurité mettent en œuvre des contrôles de sécurité de base.
- Les accesseurs de sécurité, les responsables des risques et/ou les agents de sécurité évaluent les contrôles de sécurité :
- Gérer et résoudre les problèmes
- Gérer et traiter les tâches de rattrapage
- L’ordonnateur, les responsables des risques et/ou les agents de sécurité autorisent les cibles.
- Les responsables des risques et/ou les responsables de la sécurité surveillent les contrôles de sécurité :
- Examiner et gérer les indicateurs
- Surveiller le tableau de bord de vue d’ensemble NIST RMF