Realizar avaliação de risco preliminar e análise de impacto

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Execute uma avaliação de risco preliminar e análise de impacto do destino.

    Antes de Iniciar

    Nota:
    A partir da versão 10.1.0, o NIST RMF Use Case Accelerator será compatível somente para clientes que usam o produto. Os clientes novos e existentes devem considerar o uso da aplicação GRC: Continuous Authorization Monitoring. Para obter detalhes, Continuous Authorization and Monitoring.

    Função necessária: sn_irm_nist_rmf.risk_executive ou sn_irm_nist_rmf.security_officer

    Procedimento

    1. Navegar até Todos > RMF do NIST > Categorizar > Análise de impacto.
    2. Pesquise o destino usando os campos Nome ou Perfil.
    3. Selecione e abra o registro de destino.
    4. Abra o registro de destino novamente e atualize os seguintes campos na seção NIST RMF:
      Nota:
      Revise NIST RMF conceitos de suportepara obter informações mais detalhadas sobre esses campos.
      Tabela 1. Seção RMF do NIST
      Campo Descrição
      Confidencialidade Categoria de destino com base na confidencialidade. Identifique o objetivo de segurança como: Alto, Moderado ou Baixo.
      Integridade Categoria de destino com base na integridade. Identifique o objetivo de segurança como: Alto, Moderado ou Baixo.
      Disponibilidade Categoria de destino com base na disponibilidade. Identifique o objetivo de segurança como: Alto, Moderado ou Baixo.
      Impacto Impacto na função de negócios se o destino perder sua confidencialidade, integridade ou disponibilidade. O impacto é determinado automaticamente e pode ser substituído.
      Considerações sobre Escopo Considerações de escopo operacional ou ambiental para o destino.
      Executivo de risco Nomes da pessoa que garante que os riscos sejam identificados e gerenciados.
      Funcionário autorizado Nome da pessoa que verifica se a meta está operando com um nível aceitável de risco.
      Justificativa Descrição da postura de segurança para executivo de risco, funcionário autorizador e proprietário.
      Status de aprovação Status da postura de conformidade de segurança do destino.
    5. Verifique se as NIST RMF listas relacionadas estão visíveis:
      • Declarações de política de linha de base
      • Controles de linha de base
      • Riscos
      • Aprovações
    6. Navegue até a guia RMF do NIST e revise as Declarações de política de linha de base.
    7. Implemente controles de segurança para o destino seguindo a abordagem padrão descrita na aplicação Policy and Compliance Management.