Implementar controles de segurança
Na aplicação NIST RMF, a seção Implementar enfoca a implementação física dos controles de segurança de linha de base. A aplicação NIST RMF também pode incluir outros controles de segurança padrão, já usados pelos destinos ou seu ambiente de operação.
Nota:
A partir da versão 10.1.0, o NIST RMF Use Case Accelerator será compatível somente para clientes que usam o produto atualmente. Os clientes novos e existentes devem considerar o uso da aplicação GRC: Monitoramento contínuo de autorização. Para obter detalhes, Monitoramento e autorização contínuos.
Os usuários podem exibir uma lista de todos os controles que se originam de uma declaração de política NIST 800-53.r4, atualizar todos os detalhes de implementação e atualizar os controles.
Nota:
A aplicação NIST RMF fornece acesso somente leitura aos controles de segurança. Atualize esses controles seguindo os procedimentos de aplicação padrão Gestão de políticas e conformidade.
Um aspecto importante da implementação de controles é testá-los adequadamente. Os usuários podem exibir uma lista de todos os testes de controle que foram criados para controles de segurança com uma origem de declaração de política do NIST 800-53 r4.
Nota:
A aplicação NIST RMF fornece acesso somente leitura aos testes de controle de segurança. Atualize esses testes seguindo os procedimentos de aplicação padrão Gestão de auditorias.