Continuous Authorization and Monitoring

Governance, Risk and Compliance in Yokohama

Release

yokohama

ft:locale

de-DE

ft:publication_title

Governance, Risk and Compliance in Yokohama

ft:clusterId

grc

bundleId

grc

workflow

Technology

Continuous Authorization and Monitoring

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

2 Minuten Lesedauer

Continuous Authorization and Monitoring (CAM) nutzt die sieben vom NIST Risk Management Framework (RMF) definierten Schritte, damit Sie fundiertere Entscheidungen über Ihre Sicherheitslage treffen können.

Das Video gibt Ihnen einen Überblick über die sieben Schritte des Risikomanagement-Frameworks, die von der US-Regierung für Bundesbehörden vorgeschrieben sind und Unternehmen dabei unterstützen, Risiken für ihre Infrastruktur zu identifizieren und zu beseitigen.

Erste Schritte

Untersuchen Die Anwendung CAM verwendet einen standardisierten Ansatz zur Automatisierung des Framework für Risikomanagement (Risk Management Framework, RMF) des NIST.

Konfigurieren Befolgen Sie die Schritte in der Prüfliste, um CAM aus dem ServiceNow Store herunterzuladen und betriebsbereit zu machen.

RMF-Schritt 1: Vorbereiten Im Schritt Vorbereiten richten Sie Autorisierungsgrenzen, Steuerungs-Overlays und Informationstypen ein und erstellen das tatsächliche Autorisierungspaket.

RMF-Schritt 2: Kategorisieren Im Schritt Kategorisieren definieren Sie die Relevanz oder Sensibilität Ihres Informationssystems gemäß potenziellen Worst-Case-Szenarien.

RMF-Schritt 3: Steuerungen auswählen Wenn die Auswirkungsstufen für das Paket genehmigt wurden, ist es an der Zeit, Baseline-Steuerungen auszuwählen.

RMF-Schritt 4: Steuerungen implementieren Nachdem Sie Steuerungen für die Implementierung ausgewählt und eine der möglichen Aktionen dafür ausgeführt haben, können Sie die Steuerungen implementieren.

RMF-Schritte 5, 6 und 7Nachdem Sie Steuerungen implementiert haben, können Sie interne und externe Steuerungen bewerten, Aktionspläne und Meilensteine (POA&M) generieren sowie Change-Anforderungen und angreifbare Elemente verwalten.

Implementierung von Steuerungen und Bewertungszielen NIST 800-53A – Bewertungsziele sind in der Anwendung Basissystem mit der Anwendung CAM enthalten. Die Bewertungsziele werden den Kontrollzielen der Revision 5 zugeordnet.

Überwachen und verwalten CAM Arbeitsbereich ist ein zentralisierter Hub, über den Sie die Compliance mit dem NIST Risk Management Framework kontinuierlich überwachen und verwalten können, um die Einhaltung Ihrer Sicherheitsrichtlinien und -leitlinien sicherzustellen.

Referenz Referenzthemen enthalten detaillierte Beschreibungen von Tabellen, Eigenschaften, Formularen und Rollen, die mit der Anwendung CAM installiert werden.

Apps im Store anfordern

Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.

Das Plugin „Continuous Authorization and Monitoring“ (com.sn_irm_cont_auth_monitor) ist als separates Abonnement verfügbar und muss aktiviert werden.

Continuous Authorization and Monitoring

Erste Schritte

Apps im Store anfordern

Problembehandlung und Hilfe