Avaliar controles, riscos, problemas e tarefas de correção

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Na aplicação NIST RMF, a seção Avaliação envolve a execução de certificações de controle de segurança, a avaliação da eficácia do controle, a gestão de riscos e problemas associados e a execução de tarefas de correção.

    Nota:
    A partir da versão 10.1.0, o NIST RMF Use Case Accelerator será compatível somente para clientes que usam o produto atualmente. Os clientes novos e existentes devem considerar o uso da aplicação GRC: Monitoramento contínuo de autorização. Para obter detalhes, Monitoramento e autorização contínuos.
    Em termos gerais, a avaliação também envolve o gerenciamento de controles, riscos, problemas e tarefas de correção que resultam da implementação dos controles de segurança.
    Nota:
    A aplicação NIST RMF fornece acesso somente leitura ao conteúdo. Atualize o conteúdo seguindo os procedimentos padrão do GRC, conforme descrito nas aplicações Gestão de políticas e conformidade, Gestão de riscose/ou Gestão de auditorias.
    Os usuários podem:
    • revisar e executar certificações de controle atualmente no sistema relacionadas às certificações de segurança do RMF do NIST
    • exibir todos os testes de controle, destacando o controle e a eficácia atual de cada teste de controle em vigor
    • gerenciar e lidar com todos os riscos decorrentes de declarações de risco com uma origem de conteúdo de NIST 800-53.r4
    • identificar riscos e realizar suas avaliações
    • exibir uma lista de problemas e tarefas de correção decorrentes da implementação de controles de segurança e riscos relacionados com uma origem de conteúdo de NIST 800-53 r4