Évaluer les contrôles, les risques, les problèmes et les tâches de rattrapage
Au sein de l’application NIST RMF , la section Évaluer implique la réalisation des attestations de contrôle de sécurité, l’évaluation de l’efficacité du contrôle, la gestion des risques et des problèmes associés et l’exécution de tâches de correction.
Remarque :
À partir de la version 10.1.0, le sera pris en charge uniquement pour les NIST RMF Use Case Accelerator clients qui utilisent actuellement le produit. Les clients nouveaux et existants devraient envisager d’utiliser l’application GRC : Surveillance des autorisations continues. Pour en savoir plus, Autorisation et surveillance en continu.
De manière générale, l’évaluation implique également la gestion des contrôles, des risques, des problèmes et des tâches de rattrapage qui découlent de la mise en œuvre des contrôles de sécurité.
Remarque :
L’application NIST RMF fournit un accès en lecture seule au contenu. Mettez à jour le contenu en suivant les procédures GRC standard, comme indiqué dans les Gestion de la politique et de la conformité applications , Gestion des risques et/ou Gestion de l'audit .
Les utilisateurs peuvent :
- examiner et effectuer les attestations de contrôle actuellement dans le système relatives aux attestations de sécurité NIST RMF
- Afficher tous les tests de contrôle, mettant en évidence le contrôle et l’efficacité actuelle de chaque test de contrôle en place
- Gérer et traiter tous les risques découlant des déclarations de risque ayant une source de contenu NIST 800-53.r4
- Identifier les risques et effectuer leurs évaluations
- afficher une liste des problèmes et des tâches de rattrapage découlant de la mise en œuvre des contrôles de sécurité et des risques associés ayant une source de contenu NIST 800-53 r4