NIST RMF visão geral do processo
. NIST RMFA estrutura de navegação facilita a gestão dos controles de segurança do NIST por meio de atividades de categorização, seleção, implementação, avaliação, autorização, e monitoramento. Esses controles de segurança são descritos na publicação especial NIST 800-37.r1.
Nota:
A partir da versão 10,1.0, o. NIST RMF Use Case Acceleratorserá compatível somente para clientes que usam o produto no momento. Os clientes novos e existentes devem considerar o uso da aplicação GRC: Monitoramento contínuo de autorização. Para obter detalhes, Monitoramento e autorização contínuos.
NIST RMF visão geral do processo
- Os executivos de risco e/ou os agentes de segurança categorizam as metas.
- Os executivos de risco, os agentes de segurança e/ou os provedores de controle selecionam definições de controle de linha de base.
- Os executivos de risco e/ou os agentes de segurança implementam controles de segurança de linha de base.
- Os acessadores de segurança, os executivos de risco e/ou os agentes de segurança avaliam os controles de segurança:
- Gerencie e resolva problemas
- Gerencie e resolva tarefas de correção
- O funcionário autorizador, os executivos de risco e/ou os agentes de segurança autorizam as metas.
- Os executivos de risco e/ou os agentes de segurança monitoram os controles de segurança:
- Revise e gerencie indicadores
- Monitore o. NIST RMFPainel de visão geral