Categorizar destinos

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Em NIST RMF. Categorizar a seção facilita a categorização de metas por meio de uma avaliação de risco preliminar e uma análise de impacto.

    Nota:
    A partir da versão 10,1.0, o. NIST RMF Use Case Acceleratorserá compatível somente para clientes que usam o produto no momento. Os clientes novos e existentes devem considerar o uso da aplicação GRC: Monitoramento contínuo de autorização. Para obter detalhes, Monitoramento e autorização contínuos.
    Primeiro, um destino é criado a partir de uma entidade ou de um tipo de entidade. O fluxo da aplicação começa na Análise de impacto. O usuário localiza um destino e o configura para uso com NIST RMFfornecer informações básicas. Em seguida, o usuário executa uma avaliação de risco preliminar, determinando o valor do impacto potencial em cada um dos seguintes parâmetros: Confidencialidade , Integridade e. Disponibilidade . A classificação de impacto mais alta desses valores determina Impacto valor.
    Nota:
    O usuário pode substituir o. Impacto valor, conforme necessário.

    . Impacto O valor é usado para identificar as declarações de política de segurança de linha de base recomendadas para o destino, com base no catálogo de publicações especiais do NIST 800-53.r4. O usuário revisa as declarações de política de segurança de linha de base e implementa controles de segurança para esse destino (por exemplo, Perfil). A abordagem padrão é descrita em Gestão de políticas e conformidadeaplicação.