Innerhalb von NIST RMF Anwendung, die Kategorisieren Abschnitt erleichtert die Kategorisierung von Zielen durch eine vorläufige Risikobewertung und eine Auswirkungsanalyse.

Hinweis: Ab Version 10.1,0 NIST RMF Use Case Accelerator Wird nur für Kunden unterstützt, die das Produkt derzeit verwenden. Neue und Bestandskunden sollten die Verwendung der Anwendung GRC: Kontinuierliche Autorisierungsüberwachung in Betracht ziehen. Für Details, Continuous Authorization and Monitoring.
Zuerst wird ein Ziel aus einer Entität oder einem Entitätstyp erstellt. Der Anwendungs-Flow beginnt bei der Auswirkungsanalyse. Der Anwender sucht nach einem Ziel und richtet es für die Verwendung mit ein NIST RMF Bereitstellung grundlegender Informationen. Als Nächstes führt der Anwender eine vorläufige Risikobewertung durch, die den potenziellen Auswirkungswert für jeden der folgenden Parameter bestimmt: Vertraulichkeit , Integrität , Und Verfügbarkeit . Die höchste Auswirkungsbewertung dieser Werte bestimmt Auswirkung Wert.
Hinweis: Der Anwender kann überschreiben Auswirkung Wert, nach Bedarf.

Die Auswirkung Der Wert wird verwendet, um die für das Ziel empfohlenen Baseline-Sicherheitsrichtlinienbeschreibungen basierend auf dem Katalog der NIST 800-53.r4-Spezialveröffentlichungen zu identifizieren. Der Anwender überprüft die Baseline-Sicherheitsrichtlinienbeschreibungen und implementiert Sicherheitskontrollen für dieses Ziel (z. B. Profil). Der Standardansatz ist in beschrieben Richtlinien- und Compliance-Management Anwendung.