Sélectionner les définitions des contrôles de la base de référence
Dans l’application NIST RMF , la section Sélectionner se concentre sur l’examen de l’ensemble initial de définitions de contrôle de base. Vous pouvez également adapter les définitions de contrôle en les balisant en fonction des besoins organisationnels.
Remarque :
À partir de la version 10.1.0, le sera pris en charge uniquement pour les NIST RMF Use Case Accelerator clients qui utilisent actuellement le produit. Les clients nouveaux et existants devraient envisager d’utiliser l’application GRC : Surveillance des autorisations continues. Pour en savoir plus, Autorisation et surveillance en continu.
Après avoir effectué l’analyse d’impact, l’utilisateur sélectionne et adapte les contrôles de base de référence pour cette cible. Un tableau de bord fournit une vue d’ensemble des déclarations de politique de base de référence dans le catalogue, ainsi que le catalogue des contrôles de base de référence en cours d’implémentation.
Ensuite, l’utilisateur adapte les contrôles de base de référence. Un autre tableau de bord contient plusieurs rapports détaillant les déclarations de politique de base de référence ainsi que les contrôles de base de référence étiquetés comme Assurance, Commun, Compensation et Supplémentaire.
Remarque :
L’examen des contrôles de base de référence et l’adaptation des contrôles de base de référence exigent que vous implémentiez tous les contrôles nécessaires en suivant les procédures d’application standardGestion de la politique et de la conformité. Revenez à ces tableaux de bord pour la sélection et la personnalisation de ces contrôles.