Vérifiez le NIST RMF Use Case Accelerator

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Après avoir installé GRC : NIST RMF Use Case Accelerator, examinez la structure de l’application, le contenu de base et les données de démonstration, si sélectionnés lors de l’installation NIST RMF .

    Avant de commencer

    Remarque :
    À partir de la version 10.1.0, le sera pris en charge uniquement pour les NIST RMF Use Case Accelerator clients qui utilisent actuellement le produit. Les clients nouveaux et existants devraient envisager d’utiliser l’application GRC : Surveillance des autorisations continues. Pour en savoir plus, Autorisation et surveillance en continu.
    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Administration utilisateurs > Rôles et examinez les rôles installés avec l’application NIST RMF .

      Ces rôles contiennent nist_rmf dans leur nom ; Par exemple, sn_irm_nist_rmf.security_officer. Les rôles sont associés à NIST RMF des modules d’application pour fournir un accès en fonction du rôle de l’utilisateur.

      Remarque :
      Utilisez le rôle d’utilisateur de base NIST RMF pour accéder à l’application. Ce rôle contient les rôles de lecteur ou d’utilisateur de la ServiceNow® GRC suite d’applications.
    2. Dans le navigateur d’application, tapez NIST RMF et vérifiez le contenu de base de l’application.
      Accédez à la Vérifier
      NIST RMF > Contenu > Objectif du contrôle Passez en revue les politiques et les objectifs de contrôle installés pour NIST RMF.
      NIST RMF > Contenu > Déclarations de risque Passez en revue les cadres du risque et les déclarations de risque installés pour NIST RMF.
      NIST RMF > Contenu > Modèles de test Examinez les modèles de test installés pour NIST RMF.
      NIST RMF > Contenu > Modèles des indicateurs Passez en revue les modèles d’indicateurs installés pour NIST RMF.
      NIST RMF > Contenu > Types d'attestations Passez en revue les types d’attestation de contrôle installés pour NIST RMF.
      NIST RMF > Contenu > Types d'évaluation Passez en revue les types d’évaluation des risques installés pour NIST RMF.
    3. Validez le contenu de démonstration de l’application, le cas échéant.
      Accédez à la Vérifier
      NIST RMF > Analyse de l'impact Passez en revue les exemples de cibles installées dans le système en vue de leur utilisation avec l’application NIST RMF .
      Administration utilisateurs > Utilisateurs Passez en revue les exemples d’utilisateurs de profil installés dans le système pour une utilisation avec l’application NIST RMF . Les ID d’utilisateur de ces utilisateurs se terminent par . RMF et leurs noms contiennent RMF.
      Politique et Conformité > Définition du champ d'application > Classes de profil Effectuez une recherche de classes de profil avec le champ Nom contenant avec NIST. Examinez leurs relations en examinant leur déploiement jusqu’au champ dans les classes de profil respectives.
      Politique et Conformité > Définition du champ d'application > Types de profils Effectuez une recherche de types de profils avec le champ Nom commençant par NIST RMF.
      Politique et Conformité > Politiques et procédures > Tous les contrôles Effectuez une recherche de tous les contrôles faisant référence aux objectifs de contrôle avec une source = NIST 800-53-r4.
      Risque > Registre des risques > Tous les risques Effectuez une recherche de tous les risques en faisant référence aux déclarations de risque avec une source = NIST 800-53-r4.
      Audit > Test de l'audit > Plans de tests Effectuez une recherche de plans de test avec des modèles de test commençant par NIST RMF.
      Politique et Conformité > Indicateurs > Indicateurs Effectuez une recherche de tous les indicateurs où Item.Content.Source = NIST 800-53-r4.
      Risque > Indicateurs > Indicateurs Effectuez une recherche de tous les indicateurs où Item.Content.Source = NIST RMF.
      Politique et Conformité > Problèmes > Tous les problèmes Effectuez une recherche pour tous les problèmes oùItem.Content.Source = NIST 800-53-r4.
      Risque > Problèmes > Tous les problèmes Effectuez une recherche pour tous les problèmes oùItem.Content.Source = NIST 800-53-r4.
      Politique et Conformité > Tâches de remédiation > Toutes les tâches de rattrapage ouvertes Effectuez une recherche de toutes les tâches de rattrapage lorsqu’un problème identifié sur la tâche de rattrapage aItem.Content.Source = NIST 800-53-r4.
      Risque > Tâches de remédiation > Toutes les tâches de rattrapage ouvertes Effectuez une recherche de toutes les tâches de rattrapage lorsqu’un problème identifié sur la tâche de rattrapage a Item.Content.Source = NIST 800-53-r4.