Realizar avaliação de risco preliminar e análise de impacto

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Execute uma avaliação de risco preliminar e uma análise de impacto da meta.

    Antes de Iniciar

    Nota:
    A partir da versão 10.1.0, o NIST RMF Use Case Accelerator será compatível somente para clientes que usam o produto atualmente. Os clientes novos e existentes devem considerar o uso da aplicação GRC: Monitoramento contínuo de autorização. Para obter detalhes, Monitoramento e autorização contínuos.

    Função necessária: sn_irm_nist_rmf.risk_executive ou sn_irm_nist_rmf.security_officer

    Procedimento

    1. Navegar até Todos > RMF do NIST > Categorizar > Análise de impacto.
    2. Pesquise o destino usando os campos Nome ou Perfil.
    3. Selecione e abra o registro de destino.
    4. Abra o registro de destino novamente e atualize os seguintes campos na seção RMF do NIST:
      Nota:
      Revise NIST RMF conceitos de suportepara obter informações mais detalhadas sobre esses campos.
      Tabela 1. Seção de RMF do NIST
      Campo Descrição
      Confidencialidade Categoria de destino com base na confidencialidade. Identifique o objetivo de segurança como: Alto, Moderado ou Baixo.
      Integridade Categoria de destino com base na integridade. Identifique o objetivo de segurança como: Alto, Moderado ou Baixo.
      Disponibilidade Categoria de destino com base na disponibilidade. Identifique o objetivo de segurança como: Alto, Moderado ou Baixo.
      Impacto Impacto na função de negócios se o destino perder sua confidencialidade, integridade ou disponibilidade. O impacto é determinado automaticamente e pode ser substituído.
      Considerações sobre Escopo Considerações de escopo operacional ou ambiental para o destino.
      Executivo de risco Nomes da pessoa que garante que os riscos sejam identificados e gerenciados.
      Funcionário de autorização Nome da pessoa que verifica se o destino está operando com um nível aceitável de risco.
      Justificativa Descrição da postura de segurança para executivo de risco, funcionário autorizador e proprietário.
      Status de aprovação Status da postura de conformidade de segurança do destino.
    5. Verifique se as NIST RMF listas relacionadas estão visíveis:
      • Declarações de política de linha de base
      • Controles de linha de base
      • Riscos
      • Aprovações
    6. Navegue até a guia RMF do NIST e revise as Declarações de política de linha de base.
    7. Implemente controles de segurança para o destino seguindo a abordagem padrão descrita na aplicação Gestão de políticas e conformidade.