NIST RMF visão geral do processo

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • A estrutura de navegação NIST RMF facilita a gestão dos controles de segurança do NIST por meio de atividades de categorização, seleção, implementação, avaliação, autorização e monitoramento. Esses controles de segurança são descritos na publicação especial NIST 800-37.r1.

    Nota:
    A partir da versão 10.1.0, o NIST RMF Use Case Accelerator será compatível somente para clientes que usam o produto. Os clientes novos e existentes devem considerar o uso da aplicação GRC: Continuous Authorization Monitoring. Para obter detalhes, Continuous Authorization and Monitoring.

    NIST RMF visão geral do processo

    1. Os executivos de risco e/ou os agentes de segurança categorizam os destinos.
    2. Os executivos de risco, os agentes de segurança e/ou os provedores de controle selecionam as definições de controle de linha de base.
    3. Os executivos de risco e/ou os agentes de segurança implementam controles de segurança de linha de base.
    4. Os acessadores de segurança, os executivos de risco e/ou os agentes de segurança avaliam os controles de segurança:
      1. Gerenciar e resolver problemas
      2. Gerenciar e lidar com tarefas de correção
    5. O funcionário autorizador, os executivos de risco e/ou os agentes de segurança autorizam os destinos.
    6. Os executivos de risco e/ou os agentes de segurança monitoram os controles de segurança:
      1. Revisar e gerenciar indicadores
      2. Monitorar o NIST RMF painel Visão geral