Monitorar controles de segurança

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Na aplicação NIST RMF, a seção Monitorar envolve o monitoramento contínuo dos controles de segurança dos destinos, documentando mudanças neles ou em seus ambientes de operação, conduzindo análises de impacto na segurança das mudanças associadas e relatando seu estado de segurança para funcionários designados.

    Nota:
    A partir da versão 10.1.0, o NIST RMF Use Case Accelerator será compatível somente para clientes que usam o produto. Os clientes novos e existentes devem considerar o uso da aplicação GRC: Continuous Authorization Monitoring. Para obter detalhes, Continuous Authorization and Monitoring.

    O monitoramento é uma etapa crítica no processo do RMF. Metas ineficazes (perfis), controles e planos de testes podem ser monitorados continuamente e seus riscos e problemas conhecidos resolvidos. Os controles de segurança devem ser monitorados automaticamente sempre que possível usando indicadores, acionando alertas para correção.

    Para monitorar continuamente um controle de segurança, os usuários podem usar os modelos de indicador fornecidos com a aplicação NIST RMF Use Case Accelerator, navegando até RMF do NIST > Conteúdo > Modelos de indicador. Os modelos de indicador de amostra e os indicadores começam com NIST. Os usuários devem criar novos indicadores começando com NIST para monitorar os controles de segurança.