Führen Sie eine vorläufige Risikobewertung und eine Auswirkungsanalyse durch

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Führen Sie eine vorläufige Risikobewertung und eine Auswirkungsanalyse des Ziels durch.

    Vorbereitungen

    Hinweis:
    Ab Version 10.1.0 wird NIST RMF Use Case Accelerator nur für Kunden unterstützt, die das Produkt derzeit verwenden. Neue und bestehende Kunden sollten die Verwendung der Anwendung GRC: Kontinuierliche Autorisierungsüberwachung in Betracht ziehen. Für Details Continuous Authorization and Monitoring.

    Erforderliche Rolle: sn_irm_nist_rmf.risk_executive oder sn_irm_nist_rmf.security_officer

    Prozedur

    1. Navigieren zu Alle > NIST RMF > Kategorisieren > Auswirkungsanalyse.
    2. Suchen Sie mithilfe der Felder Name oder Profil nach dem Ziel.
    3. Wählen und öffnen Sie den Zieldatensatz.
    4. Öffnen Sie den Zieldatensatz erneut, und aktualisieren Sie die folgenden Felder im Abschnitt NIST RMF:
      Hinweis:
      Überprüfen Sie NIST RMF Unterstützende Konzepte, um detailliertere Informationen zu diesen Feldern zu erhalten.
      Tabelle : 1. NIST RMF-Abschnitt
      Feld Beschreibung
      Vertraulichkeit Zielkategorie basierend auf Vertraulichkeit. Identifizieren Sie das Sicherheitsziel als: Hoch, Mittel oder Niedrig.
      Integrität Zielkategorie basierend auf der Integrität. Identifizieren Sie das Sicherheitsziel als: Hoch, Mittel oder Niedrig.
      Verfügbarkeit Zielkategorie basierend auf Verfügbarkeit. Identifizieren Sie das Sicherheitsziel als: Hoch, Mittel oder Niedrig.
      Auswirkung Auswirkungen auf die Geschäftsfunktion, wenn das Ziel seine Vertraulichkeit, Integrität oder Verfügbarkeit verliert. Die Auswirkung wird automatisch bestimmt und kann überschrieben werden.
      Überlegungen zur Umfangsdefinition Überlegungen zur betrieblichen oder umgebungsbezogenen Umfangsdefinition für das Ziel.
      Risk Executive Namen der Person, die sicherstellt, dass Risiken identifiziert und verwaltet werden
      Authorizing Official Name der Person, die überprüft, ob beim Betrieb des Ziels ein akzeptables Risiko besteht.
      Begründung Beschreibung der Sicherheitslage für Risiko-Manager, Autorisierungsbeauftragter und Besitzer.
      Genehmigungsstatus Status der Sicherheits-Compliance-Situation des Ziels.
    5. Stellen Sie sicher, dass die zugehörigen Listen NIST RMF sichtbar sind:
      • Anweisungen zur Baseline-Richtlinie
      • Baseline-Steuerungen
      • Risiken
      • Genehmigungen
    6. Navigieren Sie zur Registerkarte NIST RMF, und prüfen Sie die Baseline-Richtlinienanweisungen.
    7. Implementieren Sie Sicherheitskontrollen für das Ziel anhand des in der Anwendung Richtlinien- und Compliance-Management beschriebenen Standardansatzes.