Verificar o NIST RMF Use Case Accelerator
Depois de instalar o GRC: NIST RMF Use Case Accelerator, revise a estrutura da aplicação NIST RMF, o conteúdo principal e os dados de demonstração, se selecionados durante a instalação.
Antes de Iniciar
Nota:
Função necessária: administradorA partir da versão 10.1.0, o NIST RMF Use Case Accelerator será compatível somente para clientes que usam o produto. Os clientes novos e existentes devem considerar o uso da aplicação GRC: Continuous Authorization Monitoring. Para obter detalhes, Continuous Authorization and Monitoring.
Procedimento
-
Navegar até Todos > Administração de usuários > Funções e revise as funções instaladas com a aplicação NIST RMF.
Essas funções contêm nist_rmf em seus nomes; por exemplo, sn_irm_nist_rmf.security_officer. As funções são associadas a módulos da aplicação NIST RMF para fornecer acesso com base na função do usuário.
Nota:Use a função de usuário básica NIST RMF para acessar a aplicação. Esta função contém as funções de leitor ou usuário do pacote de aplicações ServiceNow® GRC. -
No Navegador de aplicações, digite NIST RMFe verifique o conteúdo principal da aplicação.
Navegar até Verificar RMF do NIST > Conteúdo > Objetivo de Controle Revise as políticas e os objetivos de controle instalados para NIST RMF. RMF do NIST > Conteúdo > Declarações de Risco Revise as estruturas de risco e as declarações de risco instaladas para NIST RMF. RMF do NIST > Conteúdo > Modelos de Teste Revise os modelos de teste instalados para NIST RMF. RMF do NIST > Conteúdo > Modelos de indicador Revise os modelos de indicador instalados para NIST RMF. RMF do NIST > Conteúdo > Tipos de Certificação Revise os tipos de certificação de controle instalados para NIST RMF. RMF do NIST > Conteúdo > Tipos de avaliação Revise os tipos de avaliação de risco instalados para NIST RMF. -
Valide o conteúdo de demonstração da aplicação, se carregado.
Navegar até Verificar RMF do NIST > Análise de impacto Revise os destinos de amostra instalados no sistema para uso com a aplicação NIST RMF. Administração de usuários > Usuários Analise a amostra de usuários Persona instalados no sistema para uso com a aplicação NIST RMF. Os IDs de usuário desses usuários terminam com .RMF e seus nomes contêm RMF. Policy and Compliance > Escopo > Classes de Perfil Execute uma pesquisa de classes de perfil com o campo Nome contendo com NIST. Revise seus relacionamentos revisando seu campo de acúmulo nas respectivas classes de perfil. Policy and Compliance > Escopo > Tipos de perfil Execute uma pesquisa de tipos de perfil com o campo Nome começando com NIST RMF. Policy and Compliance > Políticas e Procedimentos > Todos os Controles Realize uma pesquisa de todos os controles que fazem referência a Objetivos de controle com uma Origem = NIST 800-53-r4. Risco > Registro de risco > Todos os Riscos Execute uma pesquisa de todos os riscos que fazem referência a Declarações de risco com uma Origem = NIST 800-53-r4. Auditoria > Teste de Auditoria > Planos de teste Execute uma pesquisa de planos de testes com modelos de teste que começam com NIST RMF. Policy and Compliance > Indicadores > Indicadores Realize uma pesquisa de todos os indicadores em que Item.Content.Source = NIST 800-53-r4. Risco > Indicadores > Indicadores Realize uma pesquisa de todos os indicadores em que Item.Content.Source = NIST RMF. Policy and Compliance > Problemas > Todos os Problemas Execute uma pesquisa de todos os problemas em queItem.Content.Source = NIST 800-53-r4. Risco > Problemas > Todos os Problemas Execute uma pesquisa de todos os problemas em queItem.Content.Source = NIST 800-53-r4. Policy and Compliance > Tarefas de correção > Todas as Tarefas de correção em aberto Execute uma pesquisa para todas as tarefas de correção em que um problema identificado na tarefa de correção tenhaItem.Content.Source = NIST 800-53-r4. Risco > Tarefas de correção > Todas as Tarefas de correção em aberto Execute uma pesquisa para todas as tarefas de correção em que um problema identificado na tarefa de correção tenhaItem.Content.Source = NIST 800-53-r4.